漏洞标题
N/A
漏洞描述信息
在Windows上发现了一个问题, Faronics Insight 10.0.19045 中存在。攻击者可能创建一个原型脚本,其功能类似于学生终端,从而使无验证的攻击者能够利用教师终端应用程序中的XSS漏洞,并以零点击的方式在所有连接的学生终端和教师终端上执行远程代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:H
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Faronics Insight 10.0.19045 on Windows. It is possible for an attacker to create a proof-of-concept script that functions similarly to a Student Console, providing unauthenticated attackers with the ability to exploit XSS vulnerabilities within the Teacher Console application and achieve remote code execution as NT AUTHORITY/SYSTEM on all connected Student Consoles and the Teacher Console in a Zero Click manner.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Faronics Insight 跨站脚本漏洞
漏洞描述信息
Faronics Insight是加拿大Faronics公司的一个有效的课堂管理工具。 Faronics Insight 10.0.19045 版本存在安全漏洞,该漏洞源于通过创建一个类似于学生控制台的概念验证脚本,可以利用教师端的跨站脚本漏洞,可以以NT AUTHORITY/SYSTEM身份在所有学生端上实现远程代码执行。
CVSS信息
N/A
漏洞类别
跨站脚本