Межсайтовый скриптинг в Blackboard Academic Suite

Дата публикации:
03.04.2008
Всего просмотров:
1055
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Blackboard Academic Suite 6.x
Blackboard Academic Suite 7.x
Blackboard Academic Suite 8.x
Blackboard Learning and Community Portal Systems 6
Blackboard Learning System 6
Уязвимые версии: Blackboard Academic Suite версии до 6.3.1.683, 7.0.404.58, 7.1.467.35, 7.2.383.45, 7.3.216.0 и 8.0.184.0

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "searchText" в сценарии webapps/blackboard/execute/viewCatalog. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

URL производителя: www.blackboard.com

Решение: Установите последнюю версию 6.3.1.683, 7.0.404.58, 7.1.467.35, 7.2.383.45, 7.3.216.0 или 8.0.184.0 с сайта производителя.

или введите имя

CAPTCHA