CVE-2007-4742 in Clarolineinfo

Zusammenfassung

von VulDB • 06.07.2026

In Claroline prima della versione 1.8.6 è possibile per gli amministratori remoti autenticati ottenere informazioni sensibili tramite un valore non valido nel parametro sort di admin/adminusers.php; ciò rivela il percorso in un messaggio di errore in determinate circostanze, come dimostrato da un valore del parametro contenente una sequenza XSS.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

06.09.2007

Veröffentlichung

06.09.2007

Moderieren

akzeptiert

Eintrag

VDB-38670

CPE

bereit

EPSS

0.01042

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!