Kyle Timmermans

**Nome do software vulnerável e versões afetadas** Blackboard Learn/PeopleTool versão 9.1 **Descrição** Uma vulnerabilidade de script entre sites (XSS) armazenada permite que usuários injetem scripts da Web arbitrários por meio do widget Tile no editor de perfil da People Tool. Isso pode afetar potencialmente um número significativo de dispositivos, mas o número exato não foi especificado. **Recomendações** Para o Blackboard Learn/PeopleTool versão 9.1, considere desativar o widget Tile no editor de perfil do People Tool até que uma correção esteja disponível para impedir a exploração da vulnerabilidade de XSS armazenado.