漏洞关键信息 漏洞名称: Claroline 1.8.10 Multiple XSS Vulnerabilities CVE: CVE-2008-3315 CWE: Not in CWE 发布日期: 2008.07.28 风险等级: Low CVSS 基本评分: 4.3/10 - 影响评分: 2.9/10 - 攻击复杂度: Medium - 机密性影响: None - 完整性影响: Partial - 可用性影响: None - 可利用性评分: 8.6/10 - 认证要求: No required 影响范围: Remote (Remote: Yes, Local: No) 漏洞描述: Claroline 系统存在多个链接的 XSS 漏洞,攻击者可以在 URL 字符串中注入 XSS。 漏洞细节 1. 多个链接的 XSS 漏洞: - 位置: 多个 PHP 文件中存在漏洞,例如: - claroline/announcements/messages.php - claroline/auth/lostPassword.php - claroline/auth/profile.php - 等等... - 示例 URL: - - 允许攻击者通过 URL 注入恶意脚本。 2. 澄明: 存在于 中的 GET 参数 的 XSS 漏洞。 - 示例 URL: - 3. 澄明: 存在于 中的 GET 参数 的 XSS 漏洞。 - 示例 URL: - 修复方案: 厂商在 2008年7月22日修复了此漏洞。 建议升级至新版本 1.8.11, 可通过以下链接下载: - -