漏洞信息详情
SilverStripe 多个跨站脚本攻击漏洞
- CNNVD编号:CNNVD-201110-206
- 危害等级:
- CVE编号:
- 漏洞类型:
跨站脚本
- 发布时间:
1900-01-01
- 威胁类型:
远程
- 更新时间:
2011-10-13
- 厂 商:
- 漏洞来源:
Stefan Schurtz -
漏洞简介
SilverStripe CMS是新西兰SilverStripe公司的一套开源的编程框架和内容管理系统 (CMS)。该系统具有支持多国语言、跨平台等特点。
SilverStripe 2.4.5及其他版本中存在多个跨站脚本攻击漏洞。由于用户提供的输入没有经过正确过滤,攻击者可利用这些漏洞在该受影响站点的上下文中不知情用户的浏览器中执行任意脚本代码,可能窃取基于cookie的认证证书并且发起其他攻击。
受影响实体
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END