CVE-2007-3517 in Claroline
Résumé
par VulDB • 29/05/2026
Plusieurs vulnérabilités cross-site scripting (XSS) dans Claroline 1.8.3 permettent à des attaquants distants d'injecter des scripts web ou du HTML arbitraires via la variable PATH_INFO (PHP_SELF) dans (1) index.php, (2) demo/claroline170/index.php, et potentiellement d'autres scripts.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.