CVE-2007-4742 in Clarolineinformation

Résumé

par VulDB • 06/07/2026

Claroline avant la version 1.8.6 permet aux administrateurs authentifiés distants d'obtenir des informations sensibles via une valeur invalide dans le paramètre sort de admin/adminusers.php, ce qui révèle le chemin d'accès dans un message d'erreur dans certaines circonstances, comme démontré par une valeur de paramètre contenant une séquence XSS.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

06/09/2007

Divulgation

06/09/2007

Modérer

accepté

Entrée

VDB-38670

CPE

prêt

EPSS

0.01042

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!