CVE-2007-4742 in Clarolineजानकारी

सारांश

द्वारा VulDB • 06/07/2026

Claroline version 1.8.6 से पहले संस्करणों में, दूरस्थ प्रमाणीकृत व्यवस्थापकों (remote authenticated administrators) admin/adminusers.php के sort पैरामीटर में एक अमान्य मान डालकर संवेदनशील जानकारी प्राप्त कर सकते हैं। कुछ परिस्थितियों में यह त्रुटि संदेश के माध्यम से पथ (path) को प्रकट करता है, जैसा कि XSS अनुक्रम वाला एक पैरामीटर मान दिखाता है।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

06/09/2007

प्रकटीकरण

06/09/2007

प्रविष्टि

VDB-38670

EPSS

0.01042

गतिविधियाँ

बहुत कम

क्षेत्र

Police, Education

स्रोत

Interested in the pricing of exploits?

See the underground prices here!