Межсайтовый скриптинг в WebCT Campus Edition

Программа: WebCT Campus Edition

Несколько уязвимостей обнаружено в WebCT Campus Edition в доске обсуждений. Удаленный авторизованный пользователь может выполнить XSS нападение.
Программное обеспечение не фильтрует filter iframe, img, и object тэги в данных, представленных пользователем в сообщении форума.

Анатолий Ализар: Бывший автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.
Похожие материалы