Greenlight BigBlueButton 跨站腳本漏洞來源於CNNVD,是2020-10-21發布的安全漏洞。
基本介紹
- 中文名:Greenlight BigBlueButton 跨站腳本漏洞
- 發布日期:2020-10-21
- 漏洞來源:cnnvd
- CVE編號:CVE-2020-27608
漏洞評分,漏洞描述,
漏洞評分
類別 | 描述 |
CVSS值 | - |
嚴重級別 | 中危 |
利用範圍 | - |
攻擊複雜度 | - |
認證級別 | - |
漏洞描述
BigBlueButton是BigBlueButton社區的一套開源的Web會議系統。Greenlight BigBlueButton 2.2.28版本及之前版本存在跨站腳本漏洞,該漏洞源於BigBlueButton上傳的演示文稿傳送給客戶端時不帶Content-Type頭檔案,這允許XSS,如HTML文檔的.png檔案擴展名所示。
