تنبيه الأمان
| الخطورة: | مرتفع |
| التصنيف: | XSS استهداف المستخدمين الإداريين |
| المشاريع المتضررة: | منصة edx |
| مراسل: | المراجعة الداخلية |
| URL الدائم: | https://openedx.org/CVE-2015-6253 |
أثناء الاختبار الداخلي الروتيني ، تم اكتشاف ثغرة أمنية في XSS في قائمة الدورات التدريبية في Studio.
نقاط الضعف والتعرض الشائعة (CVE) قام المشروع بتعيين الاسم CVE-2015-6253 لهذه القضية. هذا هو الدخول على CVE قائمة (http://CVE.mitre.org) ، الذي يوحد الأسماء لمشاكل الأمان.
مزيد من المعلومات
قبل هذا التصحيح ، يمكن لمؤلفي الدورة التدريبية إنشاء دورة تدريبية تحتوي على كود Javascript في اسمها وتنفيذ هذا الرمز في متصفح المستخدم. تم الآن إفلات عناوين الدورات التدريبية قبل عرضها على المستخدم.
تم إصلاح الخلل في هذا ارتكب.
