CourseMill Learning Management System跨站脚本执行漏洞

发布日期:2013-08-30
更新日期:2013-10-08

受影响系统:
lectora CourseMill Learning Management System 6.8
lectora CourseMill Learning Management System 6.6
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 62104
CVE ID: CVE-2013-3603

CourseMill Learning Management System是网络学习管理系统解决方案。

CourseMill Learning Management System 6.6、6.8在浏览器中直接显示的错误消息中包含有用户提供的URL输入,而没有对这些输入进行有效的验证及输出编码。这可导致非持久性XSS攻击,攻击者可以诱使用户打开恶意链接,然后执行恶意攻击JS代码。

<*来源:Mike Czumak
 
  链接:
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

lectora
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/9c78dbee5472daa9c9446ec2bb9d110d.html