漏洞信息详情

Grav CMS 跨站脚本漏洞

• CNNVD编号：CNNVD-201803-660
• 危害等级： 中危
  
• CVE编号： CVE-2018-5233
• 漏洞类型： 跨站脚本
• 发布时间： 2018-03-20
• 威胁类型： 远程
• 更新时间： 2018-03-20
• 厂        商：
• 漏洞来源：

漏洞简介

Grav CMS是一套可扩展的用于个人博客、小型内容发布平台和单页产品展示的CMS（内容管理系统）。

Grav CMS 1.3.0版本中的system/src/Grav/Common/Twig/Twig.php文件存在跨站脚本漏洞。远程攻击者可通过向admin/tools发送PATH_INFO利用该漏洞注入任意的Web脚本或HTML。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/ceph/ceph/pull/20488

参考网址

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2018/03/15/1

来源:MISC

链接:https://sysdream.com/news/lab/2018-03-15-cve-2018-5233-grav-CMS-admin-plugin-reflected-cross-site-scripting-xss-vulnerability/

受影响实体

暂无

补丁

• Grav CMS 跨站脚本漏洞的修复措施