CVE-2014-1877 in Dokeos
要約
〜によって VulDB • 2026年06月06日
Dokeos 2.1.1の複数のクロスサイトスクリプティング(XSS)脆弱性により、攻撃者はmain/auth/profile.phpにおける(1)電話番号、(2)番地、(3)住所行、(4)郵便番号、または(5)都市フィールド、(6) main/social/groups.phpにおける件名フィールド、および(7) main/messages/view_message.phpにおけるメッセージ本文フィールドを通じて、任意のWebスクリプトやHTMLを注入できます。
If you want to get best quality of vulnerability data, you may have to visit VulDB.