漏洞信息详情

Ektron Content Management System 跨站脚本漏洞

漏洞简介

Ektron Content Management System(CMS)是美国Ektron公司的一套企业级Web内容管理系统(CMS)。该系统支持所见即所得编辑器、内容布局和拖拽操作等。

Ektron CMS 9.1.0.184SP3(9.1.0.184.3.127)之前的版本存在跨站脚本漏洞。远程攻击者可借助Report action中的‘rptStatus’参数利用该漏洞注入任意的Web脚本或HTML。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

http://www.ektron.com/

参考网址

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/archive/1/540742/100/0/threaded

漏洞信息快速查询

相关漏洞

更多