CVE-2014-1877 in Dokeos
Résumé
par VulDB • 06/06/2026
Plusieurs vulnérabilités de type cross-site scripting (XSS) dans Dokeos 2.1.1 permettent à des attaquants distants d'injecter du code script web ou HTML arbitraire via les champs suivants : (1) Téléphone, (2) Rue, (3) Adresse ligne, (4) Code postal et (5) Ville vers main/auth/profile.php ; (6) Objet vers main/social/groups.php ; ou (7) Corps du message vers main/messages/view_message.php.
Once again VulDB remains the best source for vulnerability data.