ImpressCMS跨站脚本执行漏洞
ImpressCMS跨站脚本执行漏洞
发布日期:2012-10-08
更新日期:2012-10-09
受影响系统:
ImpressCMS ImpressCMS 1.3.x
ImpressCMS ImpressCMS 1.2.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 51268
CVE ID: CVE-2012-0986
ImpressCMS是构建和维护动态网站的内容管理系统。
ImpressCMS 1.3.x、1.2.x存在XSS漏洞,可允许远程攻击者通过PATH_INFO向notifications.php、modules/system/admin/images/browser.php、modules/content/admin/content.php传参注入任意Web脚本或HTML。
<*来源:High-Tech Bridge SA Security Research Lab
链接:http://secunia.com/advisories/47448
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
ImpressCMS
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
www.impresscms.org
评论暂时关闭