发布日期:2013-08-30
更新日期:2013-10-08
受影响系统:
lectora CourseMill Learning Management System 6.8
lectora CourseMill Learning Management System 6.6
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 62104
CVE ID: CVE-2013-3603
CourseMill Learning Management System是网络学习管理系统解决方案。
CourseMill Learning Management System 6.6、6.8在浏览器中直接显示的错误消息中包含有用户提供的URL输入,而没有对这些输入进行有效的验证及输出编码。这可导致非持久性XSS攻击,攻击者可以诱使用户打开恶意链接,然后执行恶意攻击JS代码。
建议:
--------------------------------------------------------------------------------
厂商补丁:
lectora
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: