A Claroline többszörös sérülékenysége

2007. szeptember 2. 22:00

CH-694

2007.09.02.

Claroline Consortium Claroline 1.x

Távoli támadók számára XSS támadásra nyilik lehetőség, illetve
személyes adatok elszivárgása valósulhat meg.

Távoli támadók számára XSS támadásra nyilik lehetőség, illetve
személyes adatok elszivárgása valósulhat meg.

A bevitel áthaladva a “sort” és a “dir” paramétereken az admin/adminusers.php-ban,
az “action” paraméteren az admin/advancedUserSearch.php-ban és a “view” paraméteren az admin/campusProblem.php-ban, nincs megfelelően ellenőrizve mielőtt a felhasználóhoz visszakerülne. Ez kihasználható tetszőleges HTML és szkript kód befecskendezésére a felhasználó böngészőjének munkamenetében az érintett oldallal összefüggésben.
Az inc/lib/language.lib.php-ban a “language” paraméter
szintén nincs kellőképpen kielemezve mielőtt fájlt von be.
Ez kihasználható tetszőleges file bevonására helyi forrásból.

E sebezhetőségeket az 1.8.6. előtti verziókra jelentették.

Gyártói referencia: www.claroline.net
Gyártói referencia: www.claroline.net
Gyártói referencia: www.claroline.net

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-24228 – Apple sebezhetősége

CVE-2025-24097 – Apple sebezhetősége

CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége

CVE-2025-1268 – Canon sebezhetősége

CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége

CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége

CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége

CVE-2025-26630 – Microsoft Access RCE sebezhetősége

CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége