CVE-2007-4742 in ClarolineИнформация

Сводка

по VulDB • 06.07.2026

В версиях Claroline до 1.8.6 удаленные аутентифицированные администраторы могут получать конфиденциальную информацию путем передачи некорректного значения в параметр sort скрипта admin/adminusers.php, что при определенных обстоятельствах приводит к раскрытию пути к файлам через сообщение об ошибке, как это демонстрируется значением параметра, содержащим последовательность XSS.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

06.09.2007

Раскрытие

06.09.2007

Модерация

принято

Вход

VDB-38670

EPSS

0.01042

KEV

Нет

Деятельности

Очень низкий

Сектор

Education, Police

Источники

Want to know what is going to be exploited?

We predict KEV entries!