漏洞信息详情

Claroline 输入验证漏洞

• CNNVD编号：CNNVD-200709-049
• 危害等级： 低危
  
• CVE编号： CVE-2007-4742
• 漏洞类型： 输入验证
• 发布时间： 2007-09-06
• 威胁类型： 远程
• 更新时间： 2007-09-10
• 厂        商： claroline
• 漏洞来源：

漏洞简介

Claroline 1.8.6版本之前的版本允许远程验证管理员可以借助对admin/adminusers.php的sort参数中的一个无效值获得敏感信息。该无效值在某些情况下，通过一条错误的信息泄漏路径信息，例如包含一个XSS序列的参数值。

漏洞公告

参考网址

来源: www.claroline.net

链接:http://www.claroline.net/forum/viewtopic.php?t=13448

来源: MISC

链接:http://cvs.claroline.net/cgi-bin/viewcvs.cgi/claroline/claroline/admin/adminusers.php?only_with_tag=V_1_8&r2=1.109.2.1&r1=1.10

受影响实体

• Claroline Claroline:1.8.5  

补丁

暂无