CVE-2005-1374— Claroline E-Learning应用多个远程输入验证漏洞
Public Exploits 3
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2005-1374の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Multiple cross-site scripting (XSS) vulnerabilities in Claroline 1.5.3 through 1.6 Release Candidate 1, and possibly Dokeos, allow remote attackers to inject arbitrary web script or HTML via (1) exercise_result.php, (2) exercice_submit.php, (3) agenda.php, (4) learningPathList.php, (5) learningPathAdmin.php, (6) learningPath.php, (7) userLog.php, (8) tool parameter to toolaccess_details.php, (9) data parameter to user_access_details.php, or (10) coursePath parameter to myagenda.php.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Claroline E-Learning应用多个远程输入验证漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Claroline E-Learning Application是一种基于Web网络教学系统。 Claroline在处理用户请求时存在多个输入验证漏洞,远程攻击者可能利用这些漏洞非授权操作数据库,在用户浏览器中执行恶意代码,造成信息泄露或数据破坏。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2005-1374の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2005-1374のインテリジェンス情報
请登录查看更多情报信息。
- http://www.claroline.net/news.php#85x_refsource_CONFIRM
- Claroline multiple scripts cross-site scripting CVE-2005-1374 Vulnerability Reportvdb-entryx_refsource_XF
- https://nvd.nist.gov/vuln/detail/CVE-2005-1374
Same Patch Batch · n/a · 2005-05-02 · 29 CVEs total
| CVE-2005-1383 | Webcache客户端请求绕过OHS mod_access限制 | |
| CVE-2005-1398 | PHPCart输入验证漏洞 | |
| CVE-2005-1397 | PHP-Calendar Search.PHP SQL注入漏洞 | |
| CVE-2005-1396 | ARPUS Ce/Ceterm不安全临时文件创建漏洞 | |
| CVE-2005-1395 | ARPUS/Ce setuid缓冲区溢出和文件覆盖漏洞 | |
| CVE-2005-1394 | ESRI ArcInfo Workstation多个本地缓冲区溢出及格式化字符串漏洞 | |
| CVE-2005-1393 | ESRI ArcInfo Workstation多个本地缓冲区溢出及格式化字符串漏洞 | |
| CVE-2005-1392 | PHPMyAdmin不安全SQL安装脚本许可漏洞 | |
| CVE-2005-1391 | APSIS Pound远程缓冲区溢出漏洞 | |
| CVE-2005-1388 | Survivor未明跨站脚本攻击漏洞 | |
| CVE-2005-1387 | Cocktail管理员密码泄露漏洞 | |
| CVE-2005-1386 | PHP-Nuke漏洞 | |
| CVE-2005-1385 | Safari漏洞 | |
| CVE-2005-1384 | PHPCoin多个SQL注入漏洞 | |
| CVE-2005-1368 | Linux Kernel Key_User_Lookup本地父对象删除竞争漏洞 | |
| CVE-2005-1382 | Oracle Application Server 9i Webcache任意文件破坏漏洞 | |
| CVE-2005-1381 | Oracle Application Server 9i Webcache PartialPageErrorPage跨站脚本攻击漏洞 | |
| CVE-2005-1380 | BEA WebLogic Server/Express管理控制台跨站脚本漏洞 | |
| CVE-2005-1379 | LAM/MPI Runtime For Mandrake Linux不安全账户创建漏洞 | |
| CVE-2005-1378 | Notes Module for PHPBB SQL注入漏洞 |
Showing 20 of 29 CVEs. View all on vendor page →
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8747
Z-BlogPHP Commend Approval c_system_event.php CheckComment i - CVE-2026-8746
Open5GS NRF nghttp2-server.c discover_handler use after free - CVE-2026-8745
Open5GS AUSF nausf-handler.c ogs_timer_add denial of service - CVE-2026-8744
Open5GS NRF context.c ogs_sbi_nf_service_add denial of servi - CVE-2026-8743
Open5GS AMF/MME context.c ran_ue_find_by_amf_ue_ngap_id impr
V. CVE-2005-1374へのコメント
まだコメントはありません