"value":"Multiple cross-site scripting (XSS) vulnerabilities in Dokeos 1.8.5, and possibly earlier, allow remote attackers to inject arbitrary web script or HTML via the (1) search_term parameter to main/auth/courses.php; the (2) frm_title and (3) frm_content parameters in a new personal agenda item action; the (4) title and (5) tutor_name parameters in a new course action; and the (6) student and (7) course parameters to main/mySpace/myStudents.php. NOTE: vectors 2 and 3 might only be exploitable via a separate CSRF vulnerability."
},
{
"lang":"es",
"value":"M\u00faltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Dokeos v1.8.5, y posiblemente versiones anteriores, permiten a usuarios remotos inyectar codigo web script o c\u00f3digo HTML a trav\u00e9s de (1) el par\u00e1metro search_term de main/auth/courses.php, (2) los par\u00e1metros frm_title y (3) frm_content en una acci\u00f3n de objeto de nueva agenda personal, (4) el par\u00e1metro title y (5) tutor_name en una acci\u00f3n de nuevo curso y (6) los par\u00e1metros student y (7) course de main/mySpace/myStudents.php. NOTA: los vectores de ataque (2) y (3) s\u00f3lo pueden ser explotados a trav\u00e9s de una vulnerabilidad distinta de falsificaci\u00f3n de petici\u00f3n en sitios cruzados (CSRF)."
