Sicherheitswarnung: Studio-Kursliste mit XSS

18. August 2015 | Von

Kevin Falcone (edX)

Security Alert

Severity: Hoch
Kategorien: XSS-Targeting für Admin-Benutzer
Betroffene Projekte: edx-Plattform
Reporter: Interne Überprüfung
Permanente URL: https://openedx.org/CVE-2015-6253

Bei routinemäßigen internen Tests wurde eine XSS-Schwachstelle in der Kursliste von Studio entdeckt.

Die allgemeinen Schwachstellen und Gefährdungen (CVE) Projekt hat den Namen vergeben CVE-2015-6253 zu diesem Thema. Dies ist ein Eintrag auf der CVE aufführen (http://cve.mitre.org), das Namen für Sicherheitsprobleme standardisiert.

Mehr Informationen

Vor diesem Patch konnten Kursautoren einen Kurs mit Javascript-Code in seinem Namen erstellen und diesen Code im Browser eines Benutzers ausführen lassen. Kurstitel werden jetzt maskiert, bevor sie dem Benutzer angezeigt werden.

Darin wurde der Fehler behoben verpflichten.

Laden

Starten Sie die Diskussion unter diskutiere.openedx.org

Ressourcen

Zeit für mehr? Sehen Sie sich die folgenden Artikel an.

Die Open edX-Plattform erhält die LTI® Advantage-Zertifizierung
Wacholder ist da!
edX-Sponsoring-Demos
Absage der Open edX Conference 2020
Nehmen Sie an der Open edX Conference 2026 teil!

Auf der Open edX-Konferenz 2026 werden innovative Anwendungsfälle für eines der weltweit besten Open-Source-Online-Lernmanagementsysteme, die Open edX-Plattform, vorgestellt und die neuesten Fortschritte im Lehrdesign, der Kurskonstellation und Methoden für den Betrieb und die Erweiterung der Open edX-Plattform vorgestellt , einschließlich bahnbrechender Technologien wie generativer KI.

Jetzt registrieren