VULHUB ™

Claroline（全称Class RoomOnline）是比利时鲁文大学开发的一套开源的学习管理系统（LMS）。该系统提供学习路线、学习追踪、在线练习和作业等功能。 Claroline 1.11.8及之前的版本中存在跨站脚本漏洞，该漏洞源于多个脚本没有正确过滤参数，脚本包括：(1)messaging/messagebox.php脚本没有正确过滤‘box’参数。admin/目录下的(2)adminregisteruser.php脚本没有正确过滤‘cidToEdit’参数或(3)admin_user_course_settings.php脚本没有过滤‘cidToEdit’参数(4)admin/module/module.php脚本没有正确过滤‘module_id’参数(5)admin/right/profile_list.php脚本没有正确过滤‘offset’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

Claroline（全称Class RoomOnline）是比利时鲁文大学开发的一套开源的学习管理系统（LMS）。该系统提供学习路线、学习追踪、在线练习和作业等功能。 Claroline 1.11.8及之前的版本中存在跨站脚本漏洞，该漏洞源于多个脚本没有正确过滤参数，脚本包括：(1)messaging/messagebox.php脚本没有正确过滤‘box’参数。admin/目录下的(2)adminregisteruser.php脚本没有正确过滤‘cidToEdit’参数或(3)admin_user_course_settings.php脚本没有过滤‘cidToEdit’参数(4)admin/module/module.php脚本没有正确过滤‘module_id’参数(5)admin/right/profile_list.php脚本没有正确过滤‘offset’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。