PT-2020-20427 · Blackboard · Blackboard Learn
Kyle Timmermans
·
Publicado
2020-02-25
·
Atualizado
2020-03-09
·
CVE-2020-9008
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Blackboard Learn/PeopleTool versão 9.1
Descrição
Uma vulnerabilidade de script entre sites (XSS) armazenada permite que usuários injetem scripts da Web arbitrários por meio do widget Tile no editor de perfil da People Tool. Isso pode afetar potencialmente um número significativo de dispositivos, mas o número exato não foi especificado.
Recomendações
Para o Blackboard Learn/PeopleTool versão 9.1, considere desativar o widget Tile no editor de perfil do People Tool até que uma correção esteja disponível para impedir a exploração da vulnerabilidade de XSS armazenado.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Blackboard Learn