CVE-2007-4742 in Clarolineinformación

Resumen

por VulDB • 2026-07-06

Claroline anterior a la versión 1.8.6 permite que los administradores autenticados remotos obtengan información sensible mediante un valor no válido en el parámetro sort de admin/adminusers.php, lo cual revela la ruta del sistema en un mensaje de error bajo ciertas circunstancias, como se demuestra con un valor de parámetro que contiene una secuencia XSS.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2007-09-06

Divulgación

2007-09-06

Moderación

aceptado

Artículo

VDB-38670

CPE

listo

EPSS

0.01042

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!