Vulnerabilità: CVE-2006-3914

Cross-site scripting (XSS) in Blackboard Academic Suite 6.2.3.23 consente remoto autenticato gli utenti di iniettare arbitrario HTML o di script web bypassando la validazione lato client attraverso disabilitando JavaScript al momento della presentazione di una risposta saggio, che non ha la validazione lato server prima di essere consultati tramite ""Visualizza Tentativo dettagli"" nel registro di classe.


http://www.securityfocus.com/bid/19101
http://www.securityfocus.com/archive/1/440888/100/0/threaded
http://securitytracker.com/id?1016556
http://securityreason.com/securityalert/1295
https://exchange.xforce.ibmcloud.com/vulnerabilities/27895
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3914


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi