| CNNVD-ID编号 | CNNVD-201006-190 | CVE编号 | CVE-2010-1515 |
| 发布时间 | 2010-06-18 | 更新时间 | 2010-06-18 |
| 漏洞类型 | 跨站脚本 | 漏洞来源 | N/A |
| 危险等级 | 低危 | 威胁类型 | 远程 |
| 厂商 | tomatocms | ||
TomatoCMS是一款开源的内容管理系统。
TomatoCMS 2.0.6 以及早期版本存在多个跨站脚本攻击漏洞。远程攻击者可以借助多个参数注入任意的web脚本和HTML。这些参数包含:连接/admin/news/article/list PATH_INFO的(1) keyword或者 (2) article-id 参数;连接/admin/multimedia/set/list PATH_INFO的(3) keyword参数;连接/admin/multimedia/file/list PATH_INFO的(4) keyword或(5) fileId 参数;或者连接/admin/ad/client/list PATH_INFO的(6) name, (7) email, 或 (8) address参数。
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://tomatocms.com/
来源: BID
名称: 40544
来源: MISC
来源: SECUNIA
名称: 39680
来源: MISC
计算
安全
数据库
网络和加速
企业服务
