KrisonAV CMS 跨站脚本漏洞

漏洞信息详情

KrisonAV CMS 跨站脚本漏洞

• CNNVD编号：CNNVD-201304-396
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2013-2712
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2013-04-19
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-05-28
  
• 厂        商：
  
  krisonav
• 漏洞来源：

KrisonAV CMS是一套基于Codecharge Studio（Web应用开发工具）和Artisteer（网站模板设计工具）的内容管理系统（CMS）。该系统支持自动生成分类、文件下载和可扩展等。

KrisonAV CMS 3.0.2之前版本的services/get_article.php脚本中存在跨站脚本漏洞。远程攻击者可借助‘content’参数利用该漏洞注入任意Web脚本或HTML。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.krisonav.com/article-release-notes.html?articles_page_num=1

来源:www.krisonav.com

链接:http://www.krisonav.com/index.php?module=articles_show&articles_id=release-notes

来源:www.htbridge.com

链接:https://www.htbridge.com/advisory/HTB23150

来源:BUGTRAQ

名称:20130417 Multiple Vulnerabilities in KrisonAV CMS

链接:http://archives.neohapsis.com/archives/bugtraq/2013-04/0184.html

来源:EXPLOIT-DB

名称:24965

链接:http://www.exploit-db.com/exploits/24965

来源:BID

名称:59273

链接:http://www.securityfocus.com/bid/59273