漏洞信息详情

Dotclear 跨站脚本漏洞

漏洞简介

Dotclear是软件开发者Olivier Meunier所研发的一套免费的基于PHP和MySQL的博客(Blog)发布软件。

Dotclear 2.8.0及之前的版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://dotclear.org/blog/post/2015/09/23/Dotclear-2.8.1

参考网址

来源:JVN

链接:http://jvn.jp/en/jp/JVN65668004/index.html

来源:dotclear.org

链接:http://dotclear.org/blog/post/2015/09/23/Dotclear-2.8.1

来源:JVNDB

链接:http://jvndb.jvn.jp/jvndb/JVNDB-2015-000148

受影响实体

漏洞信息快速查询

相关漏洞

更多