CVE-2014-1877 in Dokeos信息

摘要

由 VulDB • 2026-06-06

Dokeos 2.1.1 中存在多个跨站脚本(XSS)漏洞,远程攻击者可以通过向以下字段注入任意 Web 脚本或 HTML:(1) Phone、(2) Street、(3) Address line、(4) Zip code 或 (5) City 字段至 main/auth/profile.php;(6) Subject 字段至 main/social/groups.php;以及 (7) Message body 字段至 main/messages/view_message.php,从而利用这些漏洞。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!