Программа: Blackboard Learning and Community Portal Systems 6.2.3.23 и
6.3.1.424
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности.
Уязвимость существует из-за недостаточной обработки входных данных в параметре “url”.
Удаленный пользователь может с помощью специально сформированной ссылки
выполнить произвольный HTML код в браузере жертвы в контексте безопасности
уязвимого сайта.
Пример:
http://[host]/webapps/portal/frameset.jsp?tab_id=[tabid]&url=[url]
