安全警报:Teams 功能中的 XSS 漏洞

17 年 2015 月 XNUMX 日 | 作者

埃德扎雷科 (edX)

安全警报

严重性:
项目类别: XSS
受影响的项目: edx平台
记者: 自我报告
永久网址: https://openedx.org/CVE-2015-6960

在对 edx 平台代码进行内部代码审查期间,发现一个错误允许用户提交的内容包含将在最终用户的浏览器中执行的 JavaScript。

常见漏洞和暴露 (CVE) 项目已为此问题分配了名称 CVE-2015-6960。 这是关于 CVE 列表 (http://CVE.mitre.org),它标准化了安全问题的名称。

更多信息

这个错误使最终用户可以创建一个名称中包含 JavaScript 代码的团队,并让该代码在另一个用户的浏览器中执行。 

修复方法是在页面上显示团队名称之前正确转义 Javascript。

该错误已在此修复 承诺.

装载

资源中心

时间更多? 查看下面的文章。

Open edX 平台获得 LTI® Advantage 认证
杜松来了!
edX 赞助演示
取消 2020 年 Open edX 会议
参加 2026 年 Open edX 会议!

2026 年 Open edX 会议将展示世界上最好的开源在线学习管理系统之一 Open edX 平台的创新用例,并发现教学设计、课程群以及操作和扩展 Open edX 平台的方法方面的最新进展,包括突破性技术,例如生成式人工智能。

立即注册