正文

Progress Sitefinity 跨站脚本漏洞

admin V管理员 /2022年 /0 评论 /15 阅读

0210

此篇文章发布距今已超过1225天，您需要注意文章的内容或图片是否可用！

漏洞信息详情

Progress Sitefinity 跨站脚本漏洞

CNNVD编号：CNNVD-201802-413
危害等级：低危-->
危害等级：低危
CVE编号： CVE-2017-18177
漏洞类型：跨站脚本
发布时间： 2018-02-13
威胁类型：远程
更新时间： 2018-02-13
厂商： progress
漏洞来源：

漏洞简介

Progress Sitefinity是一套开源的用于构建企业网站以及企业内部网络的平台。

Progress Sitefinity 9.1版本中存在跨站脚本漏洞。远程攻击者可借助New User Creation页面上的Last name、First name和About字段利用该漏洞注入恶意的JavaScript代码。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.sitefinity.com/

参考网址

来源:MISC

链接:https://packetstormsecurity.com/files/143894/Progress-Sitefinity-9.1-XSS-Session-Management-Open-Redirect.html

来源:MISC

链接:https://www.sec-consult.com/en/blog/advisories/multiple-vulnerabilities-in-progress-sitefinity/index.html

受影响实体

Progress Sitefinity:9.1

补丁

Progress Sitefinity 跨站脚本漏洞的修复措施

相关阅读

发表评论取消回复

评论列表（暂无评论，15人围观）

还没有评论，来说两句吧...

目录[+]

微信二维码

微信二维码

支付宝二维码