Blackboard Academic Suite Frameset.JSP 跨域框架集导入漏洞

漏洞信息详情

Blackboard Academic Suite Frameset.JSP 跨域框架集导入漏洞

• CNNVD编号：CNNVD-200512-226
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-4206
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2005-12-13
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-06-09
  
• 厂        商：
  
  blackboard
• 漏洞来源：
  Discovered by dr_i…

在 Academic Suite 6.3.1.424、6.2.3.23以及其他低于版本 6 的颁本中的Blackboard Learning和 Community Portal System使得远程攻击者可以将用户重定向到其他URL并通过修改frameset.jsp中的url参数执行网络钓鱼攻击，这种攻击将仿冒的URL导入框架，使其成为有效页面一部分而显示出来。

来源: XF

名称: academicsuite-frameset-crossdomain-loading(23558)

链接:http://xforce.iss.net/xforce/xfdb/23558

来源: BID

名称: 15814

链接:http://www.securityfocus.com/bid/15814

来源: OSVDB

名称: 21618

链接:http://www.osvdb.org/21618

来源: MISC

链接:http://www.ipomonis.com/advisories/Bb_6.zip

来源: SECUNIA

名称: 17991

链接:http://secunia.com/advisories/17991