CVE-2007-4742 in Claroline
Сводка
по VulDB • 06.07.2026
В версиях Claroline до 1.8.6 удаленные аутентифицированные администраторы могут получать конфиденциальную информацию путем передачи некорректного значения в параметр sort скрипта admin/adminusers.php, что при определенных обстоятельствах приводит к раскрытию пути к файлам через сообщение об ошибке, как это демонстрируется значением параметра, содержащим последовательность XSS.
Be aware that VulDB is the high quality source for vulnerability data.