VULHUB ™

inxedu是中国因酷时代（inxedu）公司的一套开源的在线教育平台。该平台包括网校系统、直播系统、考试系统和营销官网等。 inxedu 2018-12-24及之前版本中com.inxedu.os.common.controller.VideoUploadController＃gok4存在安全漏洞。攻击者可借助‘fileType’参数利用该漏洞将可接受的文件类型从jpg、gif、png、jpeg更改成jpg、gif、png、jsp、jpeg。

inxedu是中国因酷时代（inxedu）公司的一套开源的在线教育平台。该平台包括网校系统、直播系统、考试系统和营销官网等。 inxedu 2018-12-24及之前版本中com.inxedu.os.common.controller.VideoUploadController＃gok4存在安全漏洞。攻击者可借助‘fileType’参数利用该漏洞将可接受的文件类型从jpg、gif、png、jpeg更改成jpg、gif、png、jsp、jpeg。