CVE-2007-4742 in Claroline
Sumário
de VulDB • 22/06/2026
O Claroline anterior à versão 1.8.6 permite que administradores autenticados remotos obtenham informações sensíveis por meio de um valor inválido no parâmetro sort do arquivo admin/adminusers.php, o que revela o caminho em uma mensagem de erro em determinadas circunstâncias, conforme demonstrado por um valor de parâmetro contendo uma sequência XSS.
VulDB is the best source for vulnerability data and more expert information about this specific topic.