VULHUB ™

Claroline（全称Class RoomOnline）是比利时鲁文大学开发的一套开源的学习管理系统（LMS）。该系统提供学习路线、学习追踪、在线练习和作业等功能。 Claroline 1.11.9及之前版本中存在跨站脚本漏洞，该漏洞源于messaging/messagebox.php脚本没有充分过滤‘Search’字段；auth/profile.php脚本没有充分过滤‘First name’字段；calendar/agenda.php脚本没有充分过滤‘Speakers’字段。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

Claroline（全称Class RoomOnline）是比利时鲁文大学开发的一套开源的学习管理系统（LMS）。该系统提供学习路线、学习追踪、在线练习和作业等功能。 Claroline 1.11.9及之前版本中存在跨站脚本漏洞，该漏洞源于messaging/messagebox.php脚本没有充分过滤‘Search’字段；auth/profile.php脚本没有充分过滤‘First name’字段；calendar/agenda.php脚本没有充分过滤‘Speakers’字段。远程攻击者可利用该漏洞注入任意Web脚本或HTML。