安全研究
安全漏洞
CourseMill Learning Management System跨站脚本执行漏洞(CVE-2013-3603)
发布日期:2013-08-30
更新日期:2013-10-03
受影响系统:lectora CourseMill Learning Management System 6.8
lectora CourseMill Learning Management System 6.6
描述:
BUGTRAQ ID:
62104
CVE ID:
CVE-2013-3603
CourseMill Learning Management System是网络学习管理系统解决方案。
CourseMill Learning Management System 6.6、6.8在浏览器中直接显示的错误消息中包含有用户提供的URL输入,而没有对这些输入进行有效的验证及输出编码。这可导致非持久性XSS攻击,攻击者可以诱使用户打开恶意链接,然后执行恶意攻击JS代码。
<*来源:Mike Czumak
链接:
http://www.kb.cert.org/vuls/id/960908
*>
建议:
厂商补丁:
lectora
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://lectora.com/e-learning-software-downloads/浏览次数:2501
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
