搜索结果
关于「open_eclass_platform」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-24774 | Open eClass 业务逻辑缺陷允许学生标记过期活动的出勤情况 (CVE-2026-24774) | 2026-02-04 | ||
| AVD-2026-24773 | Open eClass 未经身份验证的 IDOR 允许访问任意用户文件 (CVE-2026-24773) | 2026-02-04 | ||
| AVD-2026-24674 | Open eClass 在多个端点中容易受到反射跨站脚本 (XSS) 的影响 (CVE-2026-24674) | 2026-02-04 | ||
| AVD-2026-24673 | Open eClass 通过 ZIP 存档提取绕过文件上传过滤器 (CVE-2026-24673) | 2026-02-04 | ||
| AVD-2026-24672 | Open eClass 容易受到用户配置文件字段中存储的跨站点脚本 (XSS) 的影响 (CVE-2026-24672) | 2026-02-04 | ||
| AVD-2026-24671 | Open eClass 容易受到多个高权限用户字段中存储的跨站点脚本 (XSS) 的影响 (CVE-2026-24671) | 2026-02-04 | ||
| AVD-2026-24670 | Open eClass 破坏了课程单元模块中的访问控制,允许学生创建单元 (CVE-2026-24670) | 2026-02-04 | ||
| AVD-2026-24669 | Open eClass 不安全密码重置令牌重用可实现帐户接管 (CVE-2026-24669) | 2026-02-04 | ||
| AVD-2026-24668 | Open eClass 损坏的访问控制允许学生将内容添加到课程单元 (CVE-2026-24668) | 2026-02-04 | ||
| AVD-2026-24667 | 密码更改后打开 eClass 的活动会话不会失效,允许持久帐户访问 (CVE-2026-24667) | 2026-02-04 | ||
| AVD-2026-24666 | Open eClass 在教师限制的端点中容易受到 CSRF 的影响,允许未经授权的操作 (CVE-2026-24666) | 2026-02-04 | ||
| AVD-2026-24665 | Open eClass 容易通过学生作业上传受到存储的跨站点脚本 (XSS) 攻击 (CVE-2026-24665) | 2026-02-04 | ||
| AVD-2026-24664 | Open eClass 容易通过登录响应差异进行用户名枚举 (CVE-2026-24664) | 2026-02-04 | ||
| AVD-2020-37116 | GUnet OpenEclass 1.7.3 电子学习平台 - phpMyAdmin 远程访问 (CVE-2020-37116) | 2026-02-04 | ||
| AVD-2020-37115 | GUnet OpenEclass 1.7.3 电子学习平台 - 明文密码存储 (CVE-2020-37115) | 2026-02-04 | ||
| AVD-2020-37114 | GUnet OpenEclass 信息泄露漏洞(CVE-2020-37114) | 2026-02-04 | ||
| AVD-2020-37113 | GUnet OpenEclass 代码问题漏洞(CVE-2020-37113) | 2026-02-04 | ||
| AVD-2020-37112 | GUnet OpenEclass SQL注入漏洞(CVE-2020-37112) | 2026-02-04 | ||
| AVD-2021-44266 | GUnet Open eClass Platform 跨站脚本漏洞(CVE-2021-44266) | 2022-06-11 | ||
| AVD-2020-24381 | GUnet Open eClass Platform信息泄漏漏洞 | 2020-08-20 |