VULHUB ™

ACEware Systems ACEweb Online Portal是美国ACEware Systems公司的一种学生管理器解决方案的组件。 ACEware Systems ACEweb Online Portal 3.5.065版本存在跨站脚本漏洞，该漏洞源于person.awp中的txtNmName1参数缺少对用户提供的数据和输出的数据校验过滤。攻击者可利用该漏洞在客户端执行JavaScript代码。

ACEware Systems ACEweb Online Portal是美国ACEware Systems公司的一种学生管理器解决方案的组件。 ACEware Systems ACEweb Online Portal 3.5.065版本存在跨站脚本漏洞，该漏洞源于person.awp中的txtNmName1参数缺少对用户提供的数据和输出的数据校验过滤。攻击者可利用该漏洞在客户端执行JavaScript代码。