漏洞信息详情

Open edX platform 跨站脚本漏洞

漏洞简介

Open edX platform是一套开源的课程管理系统(CMS)。该系统可用于MOOCs(大规模网络开放课程)以及较小的课程和培训模块。

Open edx platform 2015-09-17之前版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞在用户浏览器中执行JavaScript代码。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://open.edx.org/announcements/cve-2015-6960/

参考网址

来源:open.edx.org

链接:https://open.edx.org/announcements/cve-2015-6960/

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2015-6960

受影响实体

    暂无