漏洞详情
| CNVD编号 | CNVD-2017-06734 |
|---|---|
| 漏洞标题 | Exponent CMS跨站脚本漏洞( CNVD-2017-06734 ) |
| 严重等级 | 中 |
| 影响产品 | Exponent Exponent CMS <2.4.1 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-04-26 |
| 公开时间 | 2017-05-16 |
| 发现者 | chengable |
| 解决方案 | 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.exponentcms.org/news/patch-5-released-for-v2-4-1-to-fix-a-f--critical-issues |
| 漏洞描述 | Exponent CMS是一套基于PHP的免费、开源的模块化内容管理系统(CMS)。该系统支持在页面中直接进行编辑,并提供用户管理、网站配置、内容编辑等功能。 Exponent CMS 2.4.1 Patch #5之前的版本中的elFinder的framework/modules/file/connector/elfinder.php文件存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。 |
返回漏洞库首页
