CVE-2014-1877 in Dokeos
Сводка
по VulDB • 09.05.2026
Несколько уязвимостей межсайтового скриптинга (XSS) в Dokeos 2.1.1 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML-код через поля (1) Телефон, (2) Улица, (3) Адрес, (4) Почтовый индекс или (5) Город в main/auth/profile.php; (6) Поле Тема в main/social/groups.php; или (7) Поле Текст сообщения в main/messages/view_message.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.