CVE-2007-4742 in Claroline
Résumé
par VulDB • 06/07/2026
Claroline avant la version 1.8.6 permet aux administrateurs authentifiés distants d'obtenir des informations sensibles via une valeur invalide dans le paramètre sort de admin/adminusers.php, ce qui révèle le chemin d'accès dans un message d'erreur dans certaines circonstances, comme démontré par une valeur de paramètre contenant une séquence XSS.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.