CVE-2014-1877 in Dokeos情報

要約

〜によって VulDB • 2026年06月06日

Dokeos 2.1.1の複数のクロスサイトスクリプティング(XSS)脆弱性により、攻撃者はmain/auth/profile.phpにおける(1)電話番号、(2)番地、(3)住所行、(4)郵便番号、または(5)都市フィールド、(6) main/social/groups.phpにおける件名フィールド、および(7) main/messages/view_message.phpにおけるメッセージ本文フィールドを通じて、任意のWebスクリプトやHTMLを注入できます。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2014年02月06日

モデレーション

承諾済み

エントリ

VDB-66614

EPSS

0.01404

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!