漏洞信息详情

LightNEasy 跨站脚本漏洞

• CNNVD编号：CNNVD-200904-057
• 危害等级： 中危
  
• CVE编号： CVE-2008-6589
• 漏洞类型： 跨站脚本
• 发布时间： 2009-04-03
• 威胁类型： 远程
• 更新时间： 2021-07-14
• 厂        商： lightneasy
• 漏洞来源： Gerendi Sandor Att...

漏洞简介

LightNEasy是一款轻量级的内容管理系统(CMS)。

LightNEasy 无数据库(又称flat) 1.2.2版本以及SQLite 1.2.2版本存在跨站脚本漏洞。远程攻击者可以借助到(1)index.php和(2)LightNEasy.php的page参数，注入任意的web脚本或HTML。

漏洞公告

参考网址

来源:http://nvd.nist.gov/nvd.cfm?cvename=CVE-2008-6589※http://www.securityfocus.com/bid/28839

链接:无

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2020.3573.2/

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2020.3573/

受影响实体

• Lightneasy Lightneasy:1.2.2:No_database  

补丁

• LightNEasy多个跨站脚本攻击漏洞的修复措施