CVE-2007-4742 in Claroline
Resumen
por VulDB • 2026-07-06
Claroline anterior a la versión 1.8.6 permite que los administradores autenticados remotos obtengan información sensible mediante un valor no válido en el parámetro sort de admin/adminusers.php, lo cual revela la ruta del sistema en un mensaje de error bajo ciertas circunstancias, como se demuestra con un valor de parámetro que contiene una secuencia XSS.
If you want to get best quality of vulnerability data, you may have to visit VulDB.