Open edX edx-platform是美国哈佛大学和麻省理工学院(Harvard和MIT)共同创建的一套免费且开源的课程管理系统(CMS)。该系统可用于MOOCs(大规模网络开放课程)以及较小的课程和培训模块。 Open edX edx-platform 2015-01-29之前版本的lms/templates/footer-edx-new.html文件中存在安全漏洞,该漏洞源于程序没有正确限制密码重置页面的链接。远程攻击者可通过在用户从该页面导航到social-sharing网站后读取参考日志,利用该漏洞发现密码重置令牌。
Open edX edx-platform是美国哈佛大学和麻省理工学院(Harvard和MIT)共同创建的一套免费且开源的课程管理系统(CMS)。该系统可用于MOOCs(大规模网络开放课程)以及较小的课程和培训模块。 Open edX edx-platform 2015-01-29之前版本的lms/templates/footer-edx-new.html文件中存在安全漏洞,该漏洞源于程序没有正确限制密码重置页面的链接。远程攻击者可通过在用户从该页面导航到social-sharing网站后读取参考日志,利用该漏洞发现密码重置令牌。