漏洞信息详情

Amix Skeletonz CMS comment功能多个跨站脚本攻击漏洞

• CNNVD编号：CNNVD-201102-238
• 危害等级： 中危
  
• CVE编号： CVE-2010-4734
• 漏洞类型： 跨站脚本
• 发布时间： 2011-02-16
• 威胁类型： 远程
• 更新时间： 2011-02-16
• 厂        商： amix
• 漏洞来源： Jbyte

漏洞简介

Skeletonz 是基于Python的一种新的内容管理系统。

当Blog插件启用时，Skeletonz CMS 1.0版本中的comment功能中存在多个跨站脚本攻击漏洞。远程攻击者可以借助（1）Name，（2）Website，以及（3）Email参数注入任意web脚本或者HTML。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://orangoo.com/skeletonz/

参考网址

来源: BID 名称: 45081 链接:http://www.securityfocus.com/bid/45081 来源: OSVDB 名称: 69514 链接:http://www.osvdb.org/69514 来源: EXPLOIT-DB 名称: 15625 链接:http://www.exploit-db.com/exploits/15625 来源: SECUNIA 名称: 42385 链接:http://secunia.com/advisories/42385 来源: packetstormsecurity.org 链接:http://packetstormsecurity.org/files/view/96151/skeletonzCMS-xss.txt

受影响实体

• Amix Skeletonz_CMS_1.0  

补丁

暂无