Dokeos 跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1187454 漏洞类型 跨站脚本
发布时间 2008-03-10 更新时间 2008-09-05
CVE编号 CVE-2008-1222 CNNVD-ID CNNVD-200803-110
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200803-110
|漏洞详情
Dokeos是一套开源的网上教育与课程管理系统。该系统支持文件上传、课件制作、通知发布等教学辅助功能。DokeosSP3之前的1.8.4版本中的跨站脚本漏洞,远程攻击者借助未明向量,注入任意的Web脚本或HTML。
|参考资料

来源:BID
名称:28121
链接:http://www.securityfocus.com/bid/28121
来源:www.dokeos.com
链接:http://www.dokeos.com/wiki/index.php/Security
来源:XF
名称:dokeos-unspecified-xss(41046)
链接:http://xforce.iss.net/xforce/xfdb/41046
来源:VUPEN
名称:ADV-2008-0798
链接:http://www.frsirt.com/english/advisories/2008/0798
来源:SECUNIA
名称:29254
链接:http://secunia.com/advisories/29254
来源:projects.dokeos.com
链接:http://projects.dokeos.com/index.php?do=details&task_id=2312