Blackboard CourseInfo在执行更新数据库操作时缺乏完整的权限检查。任意用户只要有一个合法的 Blackboard CourseInfo账号,就可以利用它的cgi程序修改其他用户的资料信息,包括口令及身份 状态等等。 4.0 更新到Blackboard CourseInfo 5.0,下载地址: <a href=http://download.blackboard.com target=_blank>http://download.blackboard.com</a>
Blackboard CourseInfo在执行更新数据库操作时缺乏完整的权限检查。任意用户只要有一个合法的 Blackboard CourseInfo账号,就可以利用它的cgi程序修改其他用户的资料信息,包括口令及身份 状态等等。 4.0 更新到Blackboard CourseInfo 5.0,下载地址: <a href=http://download.blackboard.com target=_blank>http://download.blackboard.com</a>