CVE-2014-1877 in Dokeos
Sumário
de VulDB • 06/06/2026
Múltiplas vulnerabilidades de cross-site scripting (XSS) no Dokeos 2.1.1 permitem que atacantes remotos injetem scripts web ou HTML arbitrários por meio dos campos: (1) Telefone, (2) Rua, (3) Endereço, (4) Código postal e (5) Cidade em main/auth/profile.php; (6) Assunto em main/social/groups.php; ou (7) Corpo da mensagem em main/messages/view_message.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.