تنبيه الأمان
| الخطورة: | مرتفع |
| التصنيف: | XSS |
| المشاريع المتضررة: | منصة edx |
| مراسل: | تقرير ذاتي |
| URL الدائم: | https://openedx.org/CVE-2015-6960 |
أثناء مراجعة التعليمات البرمجية الداخلية لشفرة النظام الأساسي لـ edx ، تم اكتشاف أن خطأً سمح للمستخدم بإرسال محتوى يحتوي على JavaScript يتم تنفيذه في متصفح المستخدم النهائي.
نقاط الضعف والتعرض الشائعة (CVE) قام المشروع بتعيين اسم CVE-2015-6960 لهذه المشكلة. هذا هو الدخول على CVE قائمة (http://CVE.mitre.org) ، الذي يوحد الأسماء لمشاكل الأمان.
مزيد من المعلومات
أتاح هذا الخطأ للمستخدم النهائي إنشاء فريق يحتوي على كود JavaScript في اسمه وتنفيذ هذا الرمز في متصفح مستخدم آخر.
الإصلاح هو الهروب بشكل صحيح من Javascript في أسماء الفريق قبل عرضها على الصفحة.
تم إصلاح الخلل في هذا ارتكاب.
