发布日期:2013-08-30
更新日期:2013-10-08受影响系统:
lectora CourseMill Learning Management System 6.8
lectora CourseMill Learning Management System 6.6
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 62104
CVE ID: CVE-2013-3603CourseMill Learning Management System是网络学习管理系统解决方案。CourseMill Learning Management System 6.6、6.8在浏览器中直接显示的错误消息中包含有用户提供的URL输入,而没有对这些输入进行有效的验证及输出编码。这可导致非持久性XSS攻击,攻击者可以诱使用户打开恶意链接,然后执行恶意攻击JS代码。<*来源:Mike Czumak
链接:http://www.kb.cert.org/vuls/id/960908
*>建议:
--------------------------------------------------------------------------------
厂商补丁:lectora
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://lectora.com/e-learning-software-downloads/VLC Media Player缓冲区溢出漏洞(CVE-2013-4388)XAMPP 任意文件写入漏洞(CVE-2013-2586)相关资讯 CourseMill Learning Management System 本文评论 查看全部评论 (0)
易网时代-编程资源站