CVE-2014-1877 in Dokeosthông tin

Tóm tắt

Bởi VulDB • 06/06/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong Dokeos 2.1.1 cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua các trường: (1) Phone, (2) Street, (3) Address line, (4) Zip code và (5) City tại main/auth/profile.php; (6) Subject field tại main/social/groups.php; hoặc (7) Message body field tại main/messages/view_message.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

06/02/2014

Tiết lộ

13/03/2014

Kiểm duyệt

được chấp nhận

mục

VDB-66614

EPSS

0.01404

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!