AdaptCMS 跨站脚本漏洞

CNNVD-ID编号	CNNVD-201501-118	CVE编号	CVE-2015-1058
发布时间	2015-01-07	更新时间	2015-01-19
漏洞类型	跨站脚本	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	insanevisions

漏洞介绍

AdaptCMS是一套开源的内容管理系统（CMS）。该系统具有可扩展、易于使用、且可以和其他系统无缝连接等特点。

AdaptCMS 3.0.3版本中存在跨站脚本漏洞，该漏洞源于admin/categories/add URI没有充分过滤‘data[Category][title]’参数；admin/fields/ajax_fields/ URI没有充分过滤‘data[Field][title]’参数；admin/tools/create_theme URI没有充分过滤basicInfo JSON对象中的‘name’属性；admin/links/links/add URI没有充分过滤‘data[Link][link_title]’参数；forums/off-topic/new URI没有充分过滤‘data[ForumTopic][subject]’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

http://www.adaptcms.com/

参考网址

来源:OSVDB

链接：http://osvdb.org/show/osvdb/116719
来源:XF

链接：http://xforce.iss.net/xforce/xfdb/99617
来源:EXPLOIT-DB

链接：http://www.exploit-db.com/exploits/35710
来源:OSVDB

链接：http://osvdb.org/show/osvdb/116720
来源:OSVDB

链接：http://osvdb.org/show/osvdb/116716
来源:www.zeroscience.mk

链接：http://www.zeroscience.mk/en/vulnerabilities/ZSL-2015-5218.php
来源:packetstormsecurity.com

链接：http://packetstormsecurity.com/files/129812/AdaptCMS-3.0.3-Cross-Site-Scripting.html
来源:OSVDB

链接：http://osvdb.org/show/osvdb/116718
来源:OSVDB

链接：http://osvdb.org/show/osvdb/116717

受影响实体

Insanevisions Adaptcms:3.0.3

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201501-118

AdaptCMS 跨站脚本漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

AdaptCMS 跨站脚本漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞