VULHUB ™

Blackboard Academic Suite 7.x 及其早期版本，及可能的8.0版本中的多个跨站脚本攻击漏洞，远程攻击者通过(1)参数 in一个Course操作中的searchText到达webapps/blackboard/execute/viewCatalog 或 (2)一个 ADD 操作中的data__announcements___pk1_pk2__subject参数到达bin/common/announcement.pl，以注入任意web脚本或HTML。

Blackboard Academic Suite 7.x 及其早期版本，及可能的8.0版本中的多个跨站脚本攻击漏洞，远程攻击者通过(1)参数 in一个Course操作中的searchText到达webapps/blackboard/execute/viewCatalog 或 (2)一个 ADD 操作中的data__announcements___pk1_pk2__subject参数到达bin/common/announcement.pl，以注入任意web脚本或HTML。