漏洞标题
N/A
漏洞描述信息
**争议** 黑board学术套件6.0及更早版本在退出空闲用户的登录时,未正确清除会话信息,这导致后续用户能以先前用户的身份登录并获取权限。注意:供应商否认了这个问题,表示“这是与客户使用的Kerberos认证单点登录应用程序相关的客户特定问题,而不是黑board产品上的漏洞。”
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Blackboard Academic Suite 6.0 and earlier does not properly clear session information when de-authenticating a user who is idle, which allows subsequent users to log in as the previous user and gain privileges. NOTE: the vendor has disputed this issue, saying that "This is a customer specific issue related to their Kerberos authentication single sign-on application and not a vulnerability in the Blackboard product.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Blackboard 学习系统访问确认漏洞
漏洞描述信息
** 存在争议 ** Blackboard Academic Suite 6.0及之前版本在对空闲用户取消身份验证时没有正确清除线程信息。这就使得后续用户能够以之前用户的身份登录并获取权限。注意:厂商对这一问题提出质疑,并说"这是特定于客户的问题,与他们的Kerberos身份验证单一登录应用程序有关,不属于 Blackboard 产品的漏洞。"
CVSS信息
N/A
漏洞类别
授权问题