Dokeos forum和origin跨站脚本漏洞
漏洞描述
Dokeos是一套开源的网上教育与课程管理系统。该系统支持文件上传、课件制作、通知发布等教学辅助功能。
Dokeos 1.8.4及之前版本中存在跨站脚本漏洞,该漏洞源于work/work.php脚本未能充分过滤‘origin’参数;forum/viewforum.php和forum/viewthread.php脚本未能充分过滤‘forum’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。
影响范围
Dokeos Dokeos <=1.8.4
漏洞详情
暂无
漏洞 POC
暂无
修复建议
目前没有详细的解决方案提供: