漏洞信息详情

WebCT网络教学平台 多个跨站脚本漏洞

• CNNVD编号：CNNVD-200803-113
• 危害等级： 低危
  
• CVE编号： CVE-2008-1225
• 漏洞类型： 跨站脚本
• 发布时间： 2008-03-10
• 威胁类型： 远程
• 更新时间： 2008-09-05
• 厂        商： webct
• 漏洞来源：

漏洞简介

WebCT是世界上应用最为广泛的网络教学管理平台之一,但是由于进入国内的时间尚短,国内高校用户对该平台的熟悉,主要是网络课程的制作与基本的教学应用。

当\"Don\'\'t wrap text\"被激活时，WebCT WebCT网络教学平台校园版存在多个跨站脚本漏洞，远程攻击者借助(1)邮件信息，或(2) 讨论面板信息，注入任意的web脚本或HTML。

漏洞公告

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.webct.com/

参考网址

来源: XF

名称: webct-dontwraptext-xss(41047)

链接:http://xforce.iss.net/xforce/xfdb/41047

来源: BID

名称: 28107

链接:http://www.securityfocus.com/bid/28107

来源: MISC

链接:http://www.balupton.com/documents/webct_exploits.txt

来源: MISC

链接:http://www.balupton.com/blogs/dev?title=webct_session_stealer_exploit

来源: SECUNIA

名称: 29227

链接:http://secunia.com/advisories/29227

来源: FULLDISC

名称: 20080305 WebCT 4.x Javascript Session Stealer Exploits

链接:http://marc.info/?l=full-disclosure&m=120471944119467&w=2

受影响实体

• Webct Webct:4.1.5.8:Campus_edition  

补丁

暂无