concrete5 跨站脚本漏洞

admin

0
文章

0
评论

2022-10-10 14:09:28 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

concrete5 跨站脚本漏洞

CNNVD编号：CNNVD-201407-655
危害等级：中危
CVE编号： CVE-2014-5108
漏洞类型：跨站脚本
发布时间： 2014-07-30
威胁类型：远程
更新时间： 2021-07-16
厂商： concrete5
漏洞来源：

漏洞简介

concrete5是美国Portland实验室开发的一套免费的内容管理系统（CMS）。该系统可直接在页面上编辑、排版。

Concrete5 5.6.3之前版本的single_pagesdownload_file.php脚本中存在跨站脚本漏洞。远程攻击者可通过向index.php/download_file URI发送特制的HTTP Referer头请求利用该漏洞注入任意Web脚本或HTML。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://www.concrete5.org/documentation/background/version_history/5-6-3-release-notes

参考网址

来源:MISC

链接:https://packetstormsecurity.com/files/127493/Concrete-5.6.2.1-REFERER-Cross-Site-Scripting.HTML

来源:CONFIRM

链接:https://www.concrete5.org/documentation/background/version_history/5-6-3-release-notes

来源:OSVDB

链接:http://osvdb.org/show/osvdb/109273

来源:BID

链接:https://www.securityfocus.com/bid/68685

受影响实体

Concrete5 Concrete5:5.6.2.1
Concrete5 Concrete5:5.6.2
Concrete5 Concrete5:5.6.1.2
Concrete5 Concrete5:5.6.1.1
Concrete5 Concrete5:5.6.1

补丁

concrete5.6.3

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

concrete5 跨站脚本漏洞

漏洞信息详情

concrete5 跨站脚本漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

concrete5 跨站脚本漏洞

ol-commerce 跨站脚本漏洞

Cisco WebEx Meetings Server 信息泄露漏洞

Moodle Repositories 代码注入漏洞

Debian rawstudio 安全漏洞

Moodle 信息泄露漏洞

Moodle 信息泄露漏洞

射手影音安全漏洞

迅雷影音安全漏洞

Aerohive HiveOS 跨站脚本漏洞和本地文件包含漏洞

ZONE.CI 全球网