VULHUB ™

Epignosis eFront是美国Epignosis公司的一套拥有Ajax界面的在线学习系统。该系统可通过内容编辑器、文件管理器、数字图书馆等工具来创建和管理课程。 eFront 3.6.14 (build 18012)版本中的www/administrator.php脚本中存在跨站脚本漏洞。远程经过授权的攻击者可借助(1)Last name，(2)Lesson name，或(3)Course name字段利用该漏洞注入任意Web脚本或HTML。

Epignosis eFront是美国Epignosis公司的一套拥有Ajax界面的在线学习系统。该系统可通过内容编辑器、文件管理器、数字图书馆等工具来创建和管理课程。 eFront 3.6.14 (build 18012)版本中的www/administrator.php脚本中存在跨站脚本漏洞。远程经过授权的攻击者可借助(1)Last name，(2)Lesson name，或(3)Course name字段利用该漏洞注入任意Web脚本或HTML。