CVE-2014-1877 in Dokeos
摘要
由 VulDB • 2026-06-06
Dokeos 2.1.1 中存在多个跨站脚本(XSS)漏洞,远程攻击者可以通过向以下字段注入任意 Web 脚本或 HTML:(1) Phone、(2) Street、(3) Address line、(4) Zip code 或 (5) City 字段至 main/auth/profile.php;(6) Subject 字段至 main/social/groups.php;以及 (7) Message body 字段至 main/messages/view_message.php,从而利用这些漏洞。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.