CVE-2009-2006 in Dokeosinformação

Sumário

de VulDB • 27/06/2026

Múltiplas vulnerabilidades de cross-site scripting (XSS) no Dokeos 1.8.5, e possivelmente em versões anteriores, permitem que atacantes remotos injetem scripts web ou HTML arbitrários por meio do parâmetro (1) search_term para main/auth/courses.php; dos parâmetros (2) frm_title e (3) frm_content em uma ação de novo item da agenda pessoal; dos parâmetros (4) title e (5) tutor_name em uma nova ação de curso; e dos parâmetros (6) student e (7) course para main/mySpace/myStudents.php. NOTA: os vetores 2 e 3 podem ser exploráveis apenas por meio de uma vulnerabilidade CSRF separada.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

08/06/2009

Divulgação

08/06/2009

Moderação

aceite

Entrada

VDB-48474

CPE

pronto

CWE

CWE-79 (confirmado)

CVSS

4.3 (VulDB)

EPSS

0.01286

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2009-2006
NVD	https://nvd.nist.gov/vuln/detail/CVE-2009-2006
CVE Details	https://www.cvedetails.com/cve/CVE-2009-2006/

◂ Voltar Visão Geral Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!