漏洞标题
N/A
漏洞描述信息
在2017年08月03日前的edx平台允许攻击者触发包含攻击者控制的域名内容的密码重置电子邮件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
edx-platform before 2017-08-03 allows attackers to trigger password-reset e-mail messages in which the reset link has an attacker-controlled domain name.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Open edX platform 访问控制错误漏洞
漏洞描述信息
Open edX platform是一套开源的课程管理系统(CMS)。该系统可用于MOOCs(大规模网络开放课程)以及较小的课程和培训模块。 Open edX platform 2017-08-03之前版本中存在访问控制错误漏洞。该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。
CVSS信息
N/A
漏洞类别
授权问题