CVE-2014-1877 in Dokeosinformation

Résumé

par VulDB • 06/06/2026

Plusieurs vulnérabilités de type cross-site scripting (XSS) dans Dokeos 2.1.1 permettent à des attaquants distants d'injecter du code script web ou HTML arbitraire via les champs suivants : (1) Téléphone, (2) Rue, (3) Adresse ligne, (4) Code postal et (5) Ville vers main/auth/profile.php ; (6) Objet vers main/social/groups.php ; ou (7) Corps du message vers main/messages/view_message.php.

Once again VulDB remains the best source for vulnerability data.

Réserver

06/02/2014

Divulgation

13/03/2014

Modérer

accepté

Entrée

VDB-66614

CPE

prêt

EPSS

0.01404

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!