Fork CMS 多个跨站脚本漏洞

漏洞信息详情

Fork CMS 多个跨站脚本漏洞

• CNNVD编号：CNNVD-201209-555
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-5164
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2012-09-26
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-09-26
  
• 厂        商：
  
  fork-cms
• 漏洞来源：

Fork CMS 3.2.7之前版本中存在多个跨站脚本漏洞。远程攻击者可利用这些漏洞通过传递到frontend/modules/search/ajax中的（1）autocomplete.php，（2）search/ajax/autosuggest.php，（3）livesuggest.php，或（4）save.php脚本中的term参数，注入任意web脚本或HTML。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.fork-cms.com/blog/detail/fork-cms-3-2-7-released

来源: github.com

链接:https://github.com/forkcms/forkcms/pull/247

来源: github.com

链接:https://github.com/forkcms/forkcms/commit/641e27bf1e9a7e320d6856399a7c274934bb351e

来源: github.com

链接:https://github.com/forkcms/forkcms/commit/03e8f5b53f193a87116b3875eec39769d5c07114

来源: www.fork-cms.com

链接:http://www.fork-cms.com/blog/detail/fork-cms-3-2-7-released