VULHUB ™

Open eClass（前称GUnet eClass）是希腊Open eClass公司的一套完整的课程管理系统。该系统支持用于存储和呈现教材以及异步电子学习服务等。 Open eClass Release_3.5.4版本中存在跨站脚本漏洞，该漏洞源于程序没有充分的过滤用户提交到‘openeclass-master/modules/tc/webconf/webconf.php’URL的数据。远程攻击者可利用该漏洞在浏览器中执行任意的HTML和脚本代码。

Open eClass（前称GUnet eClass）是希腊Open eClass公司的一套完整的课程管理系统。该系统支持用于存储和呈现教材以及异步电子学习服务等。 Open eClass Release_3.5.4版本中存在跨站脚本漏洞，该漏洞源于程序没有充分的过滤用户提交到‘openeclass-master/modules/tc/webconf/webconf.php’URL的数据。远程攻击者可利用该漏洞在浏览器中执行任意的HTML和脚本代码。