漏洞信息详情

Jetbox CMS 脚本index.php 跨站脚本攻击漏洞

• CNNVD编号：CNNVD-200902-401
• 危害等级： 中危
  
• CVE编号： CVE-2008-6174
• 漏洞类型： 跨站脚本
• 发布时间： 2009-02-19
• 威胁类型： 远程
• 更新时间： 2009-04-30
• 厂        商： jetbox
• 漏洞来源： Omer Singer

漏洞简介

Jetbox CMS是一款基于PHP和MySQL界面直观地以工作流程和模块为导向的内容管理系统(CMS)。

Jetbox CMS 2.1版本的admin/postlister/index.php中存在跨站脚本攻击漏洞。远程攻击者可以借助liste参数，注入任意web脚本或HTML。

漏洞公告

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://sourceforge.net/projects/jetboxone/

参考网址

来源: XF

名称: jetboxCMS-liste-xss(46082)

链接:http://xforce.iss.net/xforce/xfdb/46082

来源: BID

名称: 31890

链接:http://www.securityfocus.com/bid/31890

来源: MISC

链接:http://www.digitrustgroup.com/advisories/web-application-security-jetbox2.HTML

受影响实体

• Jetbox Jetbox_CMS:2.1  

补丁

暂无