一、 漏洞 CVE-2007-4717 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Celoline 1.8.6之前,多个跨站点脚本(XSS)漏洞允许远程授权的管理员通过admin/adminusers.php(1)目录参数、admin/advancedUserSearch.php(2)操作参数和admin/campusProblem.php(3)视图参数来注入任意的web脚本或HTML。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Claroline before 1.8.6 allow remote authenticated administrators to inject arbitrary web script or HTML via the (1) dir parameter in admin/adminusers.php, the (2) action parameter in admin/advancedUserSearch.php, and the (3) view parameter in admin/campusProblem.php.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Claroline 本地文件包含和跨站脚本攻击漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Claroline 1.8.6版本之前的版本中存在多个跨站脚本攻击漏洞。远程验证管理员可以借助(1)admin/adminusers.php中的dir参数,(2)admin/advancedUserSearch.php中的action参数, 以及(3)admin/campusProblem.php中的view参数,注入任意web脚本或HTML。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2007-4717 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2007-4717 的情报信息