VULHUB ™

Epignosis eFront是美国Epignosis公司的一套拥有Ajax界面的在线学习系统。该系统可通过内容编辑器、文件管理器、数字图书馆等工具来创建和管理课程。 eFront中存在跨站脚本漏洞，该漏洞源于对用户提供的数据未经充分过滤。攻击者可利用此漏洞在受影响站点上下文的不知情用户浏览器上执行任意脚本代码，盗取基于cookie的认证证书进而发起其他攻击。eFront 3.6.10版本存在此漏洞，其它版本也可能受到影响。

Epignosis eFront是美国Epignosis公司的一套拥有Ajax界面的在线学习系统。该系统可通过内容编辑器、文件管理器、数字图书馆等工具来创建和管理课程。 eFront中存在跨站脚本漏洞，该漏洞源于对用户提供的数据未经充分过滤。攻击者可利用此漏洞在受影响站点上下文的不知情用户浏览器上执行任意脚本代码，盗取基于cookie的认证证书进而发起其他攻击。eFront 3.6.10版本存在此漏洞，其它版本也可能受到影响。