CVE-2014-1877 in Dokeosinformazioni

Riassunto

di VulDB • 20/06/2026

Multiple vulnerabilità cross-site scripting (XSS) in Dokeos 2.1.1 consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite i campi (1) Telefono, (2) Via, (3) Indirizzo, (4) CAP, o (5) Città in main/auth/profile.php; (6) Campo Oggetto in main/social/groups.php; o (7) Campo Corpo del messaggio in main/messages/view_message.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

06/02/2014

Divulgazione

13/03/2014

Moderazione

accettato

CPE

pronto

EPSS

0.01404

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!