Dokeos ≫ E-learning System

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

7.5

CVE-2008-3363

EPSS 7.83%
Veröffentlicht 30.07.2008 16:41:00
Zuletzt bearbeitet 09.04.2025 00:30:58

Directory traversal vulnerability in user_portal.php in the Dokeos E-Learning System 1.8.5 on Windows allows remote attackers to include and execute arbitrary local files via a ..\ (dot dot backslash) in the include parameter.

4.3

CVE-2008-0851

Exploit

EPSS 2.94%
Veröffentlicht 21.02.2008 00:44:00
Zuletzt bearbeitet 09.04.2025 00:30:58

Multiple cross-site scripting (XSS) vulnerabilities in Dokeos 1.8.4 allow remote attackers to inject arbitrary web script or HTML via the (1) username parameter to inscription.php, (2) courseCode parameter to main/calendar/myagenda.php, (3) category ...

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Dokeos ≫ E-learning System

CVE-2008-3363

CVE-2008-0851