Academic Web tools 是一款基于web的校园管理系统工具。 Academic Web Tools (AWT YEKTA) 1.4.3.1, 和 1.4.2.8 及其早期版本中存在多个跨站脚本攻击漏洞, 远程攻击者可以通过(1) 对login.php的查询字符串,和 (2)对 hta/htmlarea.js.php的 glb_sid参数,以注入任意web脚本或HTML;并允许远程认证用户通过room.php中的一个未明字段来注入任意web脚本或HTML。
Academic Web tools 是一款基于web的校园管理系统工具。 Academic Web Tools (AWT YEKTA) 1.4.3.1, 和 1.4.2.8 及其早期版本中存在多个跨站脚本攻击漏洞, 远程攻击者可以通过(1) 对login.php的查询字符串,和 (2)对 hta/htmlarea.js.php的 glb_sid参数,以注入任意web脚本或HTML;并允许远程认证用户通过room.php中的一个未明字段来注入任意web脚本或HTML。