BlackBoard Academic Suite中的BlackBoard Learning System 6.3.1.593版本及其早期版本中的messaging/course/composeMessage.jsp存在多个跨站脚本攻击漏洞,远程攻击者可以借助(1) subject_t和(2) body_text参数注入任意web脚本或HTML。
BlackBoard Academic Suite中的BlackBoard Learning System 6.3.1.593版本及其早期版本中的messaging/course/composeMessage.jsp存在多个跨站脚本攻击漏洞,远程攻击者可以借助(1) subject_t和(2) body_text参数注入任意web脚本或HTML。