CVE-2007-4742 in Clarolineinformação

Sumário

de VulDB • 22/06/2026

O Claroline anterior à versão 1.8.6 permite que administradores autenticados remotos obtenham informações sensíveis por meio de um valor inválido no parâmetro sort do arquivo admin/adminusers.php, o que revela o caminho em uma mensagem de erro em determinadas circunstâncias, conforme demonstrado por um valor de parâmetro contendo uma sequência XSS.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

06/09/2007

Divulgação

06/09/2007

Moderação

aceite

Entrada

VDB-38670

CPE

pronto

EPSS

0.01042

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!