漏洞信息详情

Ilch CMS 跨站脚本漏洞

• CNNVD编号：CNNVD-201403-159
• 危害等级： 中危
  
• CVE编号： CVE-2014-1944
• 漏洞类型： 跨站脚本
• 发布时间： 2014-03-11
• 威胁类型： 远程
• 更新时间： 2014-03-11
• 厂        商： ilch
• 漏洞来源：

漏洞简介

Ilch CMS是德国Ilch团队开发的一套内容管理系统（CMS），它通过提供一个简单且支持扩展的基础系统，而使用户无需了解编程语言、模块和设计等。

Ilch CMS 2.0及之前的版本中存在跨站脚本漏洞，该漏洞源于index.php/guestbook/index/newentry URI没有充分过滤‘text’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.ilch.de/

参考网址

来源: www.htbridge.com

链接:https://www.htbridge.com/advisory/HTB23203

来源: github.com

链接:https://github.com/IlchCMS/Ilch-2.0/commit/381e15f39d07d3cdf6aaaa25c0f2321f817935f7

来源: XF

名称: ilchCMS-cve20141944-xss(91538)

链接:http://xforce.iss.net/xforce/xfdb/91538

来源: BUGTRAQ

名称: 20140305 Cross-Site Scripting (XSS) in Ilch CMS

链接:http://www.securityfocus.com/archive/1/archive/1/531350/100/0/threaded

来源: EXPLOIT-DB

名称: 32076

链接:http://www.exploit-db.com/exploits/32076

受影响实体

• Ilch Ilch_CMS:2.0  

补丁

暂无