| CNNVD-ID编号 | CNNVD-201907-1465 |
| CVE编号 | CVE-2016-10765 |
| 发布时间 | 2019-07-29 |
| 更新时间 | 2019-08-08 |
| 漏洞类型 | 输入验证错误 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
Open edX platform是一套开源的课程管理系统(CMS)。该系统可用于MOOCs(大规模网络开放课程)以及较小的课程和培训模块。
Open edx platform 2016-06-10之前版本中存在安全漏洞。攻击者可借助伪造的e-mail地址利用该漏洞激活账户。
目前厂商已发布升级了Open edX platform 输入验证错误漏洞的补丁,Open edX platform 输入验证错误漏洞的补丁获取链接:
https://open.edx.org/announcements/security-alert-account-activation-unverified-email/
暂无