A Claroline többszörös sérülékenysége

2007. szeptember 2. 22:00

CH-694

2007.09.02.

Claroline Consortium Claroline 1.x

Távoli támadók számára XSS támadásra nyilik lehetőség, illetve
személyes adatok elszivárgása valósulhat meg.

Távoli támadók számára XSS támadásra nyilik lehetőség, illetve
személyes adatok elszivárgása valósulhat meg.

A bevitel áthaladva a “sort” és a “dir” paramétereken az admin/adminusers.php-ban,
az “action” paraméteren az admin/advancedUserSearch.php-ban és a “view” paraméteren az admin/campusProblem.php-ban, nincs megfelelően ellenőrizve mielőtt a felhasználóhoz visszakerülne. Ez kihasználható tetszőleges HTML és szkript kód befecskendezésére a felhasználó böngészőjének munkamenetében az érintett oldallal összefüggésben.
Az inc/lib/language.lib.php-ban a “language” paraméter
szintén nincs kellőképpen kielemezve mielőtt fájlt von be.
Ez kihasználható tetszőleges file bevonására helyi forrásból.

E sebezhetőségeket az 1.8.6. előtti verziókra jelentették.

Gyártói referencia: www.claroline.net
Gyártói referencia: www.claroline.net
Gyártói referencia: www.claroline.net

CVE-2026-22844 – Zoom Node Multimedia Routers sérülékenysége

CVE-2025-14533 – WordPress ACF Extended Plugin sérülékenysége

CVE-2026-23550 – WordPress Modular DS plugin Privilege Escalation sérülékenysége

CVE-2023-31096 – Windows Agere Soft Modem Driver Elevation of Privilege sérülékenység

CVE-2026-21265 – Secure Boot Certificate Expiration Security Feature Bypass sérülékenység

CVE-2026-20805 – Microsoft Windows Information Disclosure sérülékenység

CVE-2025-54987 – Trend Micro Apex One (on-premise) management console sérülékenysége

CVE-2025-69260 – Trend Micro Apex Central Message Out-of-bounds Read DoS sérülékenysége

CVE-2025-69259 – Trend Micro Apex Central Message Unchecked NULL Return Value DoS sérülékenysége

CVE-2025-69258 – Trend Micro Apex Central LoadLibraryEX RCE sebezhetősége