安全警报:列出 XSS 的 Studio 课程

18 年 2015 月 XNUMX 日 | 作者:

凯文·法尔科内 (edX)

安全警报

严重性:
项目类别: XSS 目标管理员用户
受影响的项目: edx平台
记者: 内部审查
永久网址: https://openedx.org/CVE-2015-6253

在例行内部测试期间,在 Studio 课程列表中发现了一个 XSS 漏洞。

常见漏洞和暴露 (CVE) 项目已指定名称 CVE-2015-6253 到这个问题。 这是关于 CVE 列表 (http://CVE.mitre.org),它标准化了安全问题的名称。

更多信息

在此补丁之前,课程作者可以创建课程名称中包含 Javascript 代码,并在用户的浏览器中执行此代码。 课程标题现在在向用户显示之前被转义。

该错误已在此修复 犯罪。

装载

开始讨论在 讨论.openedx.org

资源中心

时间更多? 查看下面的文章。

Open edX 平台获得 LTI® Advantage 认证
杜松来了!
edX 赞助演示
取消 2020 年 Open edX 会议
参加 2026 年 Open edX 会议!

2026 年 Open edX 会议将展示世界上最好的开源在线学习管理系统之一 Open edX 平台的创新用例,并发现教学设计、课程群以及操作和扩展 Open edX 平台的方法方面的最新进展,包括突破性技术,例如生成式人工智能。

立即注册