Межсайтовый скриптинг в WebCT Campus Edition в доске обсуждений
| Дата публикации: | 18.05.2004 |
| Всего просмотров: | 1112 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: WebCT Campus Edition
Описание: Несколько уязвимостей обнаружено в WebCT Campus Edition в доске обсуждений. Удаленный авторизованный пользователь может выполнить XSS нападение. Программное обеспечение не фильтрует filter iframe, img, и object тэги в данных, представленных пользователем в сообщении форума. Пример/Эксплоит: URL производителя: http://www.webct.com/products/viewpage?name=products_campus_edition Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | [Full-Disclosure] WebCT: Cross Site Scripting Vulnerability |