Pligg CMS 跨站脚本漏洞

漏洞信息详情

Pligg CMS 跨站脚本漏洞

• CNNVD编号：CNNVD-201205-384
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-2936
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2012-05-23
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-05-28
  
• 厂        商：
  
  pligg
• 漏洞来源：
  Kasper Lindgaard, …

Pligg是Pligg公司的一套开源的内容管理系统（CMS）。使用该系统建立的网站支持所有注册用户掌控网站的内容以及管理站点。

Pligg CMS 1.2.2之前版本中存在多个跨站脚本漏洞。远程攻击者可利用这些漏洞借助至（1）user或者（2）page参数（3）移动或者（4）最小化操作的list参数，注入任意web脚本或者HTML。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://forums.pligg.com/downloads.php?do=file&id=15

来源: XF

名称: pliggcms-multiple1-xss(75764)

链接:http://xforce.iss.net/xforce/xfdb/75764

来源: BID

名称: 53625

链接:http://www.securityfocus.com/bid/53625

来源: secunia.com

链接:http://secunia.com/secunia_research/2012-18/

来源: SECUNIA

名称: 45431

链接:http://secunia.com/advisories/45431

来源: pligg.svn.sourceforge.net

链接:http://pligg.svn.sourceforge.net/viewvc/pligg?view=revision&revision=2461

来源: forums.pligg.com

链接:http://forums.pligg.com/downloads.php?do=file&id=15