VULHUB ™

Dokeos是一套开源的网上教育与课程管理系统。该系统支持文件上传、课件制作、通知发布等教学辅助功能。 Dokeos 2.1.1版本中存在跨站脚本漏洞，该漏洞源于main/auth/profile.php脚本没有正确过滤‘Phone’，‘Street’，‘Address line’，‘Zip code’，‘City’字段，main/social/groups.php脚本没有过滤‘Subject’参数，main/messages/view_message.php脚本没有过滤‘Message body’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

Dokeos是一套开源的网上教育与课程管理系统。该系统支持文件上传、课件制作、通知发布等教学辅助功能。 Dokeos 2.1.1版本中存在跨站脚本漏洞，该漏洞源于main/auth/profile.php脚本没有正确过滤‘Phone’，‘Street’，‘Address line’，‘Zip code’，‘City’字段，main/social/groups.php脚本没有过滤‘Subject’参数，main/messages/view_message.php脚本没有过滤‘Message body’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。