VULHUB ™

Epignosis eFront是美国Epignosis公司的一套拥有Ajax界面的在线学习系统。该系统可通过内容编辑器、文件管理器、数字图书馆等工具来创建和管理课程。 Epignosis eFront 3.6.14.4版本中的libraries/includes/personal/profile.php脚本存在跨站脚本漏洞，该漏洞源于student.php脚本没有充分过滤‘surname’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

Epignosis eFront是美国Epignosis公司的一套拥有Ajax界面的在线学习系统。该系统可通过内容编辑器、文件管理器、数字图书馆等工具来创建和管理课程。 Epignosis eFront 3.6.14.4版本中的libraries/includes/personal/profile.php脚本存在跨站脚本漏洞，该漏洞源于student.php脚本没有充分过滤‘surname’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。