漏洞信息详情

Ektron Content Management System 安全漏洞

• CNNVD编号：CNNVD-201212-089
• 危害等级： 超危
  
• CVE编号： CVE-2012-5357
• 漏洞类型： 资料不足
• 发布时间： 2012-12-07
• 威胁类型： 远程
• 更新时间： 2017-11-01
• 厂        商： ektron
• 漏洞来源： Richard Lundeen

漏洞简介

Ektron Content Management System（CMS）是美国Ektron公司的一套企业级Web内容管理系统（CMS）。该系统支持所见即所得编辑器、内容布局和拖拽操作等。

Ektron CMS 8.02 SP5之前版本中存在安全漏洞，该漏洞源于程序使用了XslCompiledTransform类，并将enablescript设置为true。远程攻击者可借助特制的XSL数据利用该漏洞以NETWORK SERVICE权限执行任意代码。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

http://documentation.ektron.com/current/ReleaseNotes/Release8/8.02SP5.htm

参考网址

来源:BID

链接:http://www.securityfocus.com/bid/56816

来源:CONFIRM

链接:http://documentation.ektron.com/current/ReleaseNotes/Release8/8.02SP5.htm

来源:MISC

链接:https://technet.microsoft.com/library/security/msvr12-016

来源:MISC

链接:https://webstersprodigy.net/2012/10/25/cve-2012-5357cve-1012-5358-cool-ektron-xslt-rce-bugs/

来源:MISC

链接:https://www.rapid7.com/db/modules/exploit/windows/http/ektron_xslt_exec 来源：NSFOCUS 名称：21710 链接：http://www.nsfocus.net/vulndb/21710

受影响实体

• Ektron Ektron_content_management_system:8.02:Sp4  

补丁

暂无