A Claroline többszörös sérülékenysége

2007. szeptember 2. 22:00

CH-694

2007.09.02.

Claroline Consortium Claroline 1.x

Távoli támadók számára XSS támadásra nyilik lehetőség, illetve
személyes adatok elszivárgása valósulhat meg.

Távoli támadók számára XSS támadásra nyilik lehetőség, illetve
személyes adatok elszivárgása valósulhat meg.

A bevitel áthaladva a “sort” és a “dir” paramétereken az admin/adminusers.php-ban,
az “action” paraméteren az admin/advancedUserSearch.php-ban és a “view” paraméteren az admin/campusProblem.php-ban, nincs megfelelően ellenőrizve mielőtt a felhasználóhoz visszakerülne. Ez kihasználható tetszőleges HTML és szkript kód befecskendezésére a felhasználó böngészőjének munkamenetében az érintett oldallal összefüggésben.
Az inc/lib/language.lib.php-ban a “language” paraméter
szintén nincs kellőképpen kielemezve mielőtt fájlt von be.
Ez kihasználható tetszőleges file bevonására helyi forrásból.

E sebezhetőségeket az 1.8.6. előtti verziókra jelentették.

Gyártói referencia: www.claroline.net
Gyártói referencia: www.claroline.net
Gyártói referencia: www.claroline.net

CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység

CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység

CVE-2025-34026 – Versa Concerto Improper Authentication sérülékenység

CVE-2025-68645 – Synacor Zimbra Collaboration Suite (ZCS) PHP Remote File Inclusion sérülékenység

CVE-2026-20045 – Cisco Unified Communications Products Code Injection sérülékenység

CVE-2026-22844 – Zoom Node Multimedia Routers sérülékenysége

CVE-2025-14533 – WordPress ACF Extended Plugin sérülékenysége

CVE-2026-23550 – WordPress Modular DS plugin Privilege Escalation sérülékenysége

CVE-2023-31096 – Windows Agere Soft Modem Driver Elevation of Privilege sérülékenység

CVE-2026-21265 – Secure Boot Certificate Expiration Security Feature Bypass sérülékenység