Blackboard CourseInfo 4.0数据库任意修改漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

Blackboard CourseInfo在执行更新数据库操作时缺乏完整的权限检查。任意用户只要有一个合法的 Blackboard CourseInfo账号,就可以利用它的cgi程序修改其他用户的资料信息,包括口令及身份 状态等等。 4.0 更新到Blackboard CourseInfo 5.0,下载地址: <a href=http://download.blackboard.com target=_blank>http://download.blackboard.com</a>

0%
暂无可用Exp或PoC
当前有0条受影响产品信息