Pearson Education、Pearson eSIS Enterprise Student Information Systemにクロスサイトスクリプティングの脆弱性を確認
Pearson EducationのPearson eSIS Enterprise Student Information Systemにクロスサイトスクリプティングの脆弱性が確認された。Pearson eSIS Enterprise Student Information Systemの/aal/loginverification.aspxページにクロスサイトスクリプティングの脆弱性が存在し、脆弱性が悪用されると攻撃者はユーザがウェブサイトにデータを送信する際のコンテキストに任意のコードを実行する恐れがある。現在この脆弱性に対する解消法は明らかになっていない。回避策として、信頼できるホストやネットワークからの接続のみにアクセスを制限し、迷惑メールや送信元のわからないメッセージのURLにアクセスしないようにすることで、この脆弱性を軽減できる。
