漏洞信息详情
Ilch CMS 跨站脚本漏洞
- CNNVD编号:CNNVD-201403-159
- 危害等级: 中危
- CVE编号: CVE-2014-1944
- 漏洞类型: 跨站脚本
- 发布时间: 2014-03-11
- 威胁类型: 远程
- 更新时间: 2014-03-11
- 厂 商: ilch
- 漏洞来源:
漏洞简介
Ilch CMS是德国Ilch团队开发的一套内容管理系统(CMS),它通过提供一个简单且支持扩展的基础系统,而使用户无需了解编程语言、模块和设计等。
Ilch CMS 2.0及之前的版本中存在跨站脚本漏洞,该漏洞源于index.php/guestbook/index/newentry URI没有充分过滤‘text’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.ilch.de/
参考网址
来源: www.htbridge.com
链接:https://www.htbridge.com/advisory/HTB23203
来源: github.com
链接:https://github.com/IlchCMS/Ilch-2.0/commit/381e15f39d07d3cdf6aaaa25c0f2321f817935f7
来源: XF
名称: ilchCMS-cve20141944-xss(91538)
链接:http://xforce.iss.net/xforce/xfdb/91538
来源: BUGTRAQ
名称: 20140305 Cross-Site Scripting (XSS) in Ilch CMS
链接:http://www.securityfocus.com/archive/1/archive/1/531350/100/0/threaded
来源: EXPLOIT-DB
名称: 32076
链接:http://www.exploit-db.com/exploits/32076
受影响实体
- Ilch Ilch_CMS:2.0
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论