Dotclear media manager 跨站脚本漏洞

漏洞信息详情

Dotclear media manager 跨站脚本漏洞

CNNVD编号：CNNVD-201809-017
危害等级：低危-->
危害等级：低危
CVE编号： CVE-2018-16358
漏洞类型：跨站脚本
发布时间： 2018-09-03
威胁类型：远程
更新时间： 2018-09-03
厂商： dotclear
漏洞来源：

漏洞简介

Dotclear是软件开发者Olivier Meunier所研发的一套免费的基于PHP和MySQL的博客（Blog）发布软件。media manager是其中的一个媒体管理组件。

Dotclear 2.14.1及之前版本中的media manager的inc/core/class.dc.core.php文件存在跨站脚本漏洞，该漏洞源于media manager允许上传.ahtml（或.bhtml，.chtml...）文件。远程攻击者可通过上传含有XSS载荷的HTML内容利用该漏洞注入任意的Web脚本或HTML。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://dotclear.org/

参考网址

来源:hg.dotclear.org

链接:https://hg.dotclear.org/dotclear/rev/d4841d6d65d6

受影响实体

Dotclear Dotclear:2.14.1

补丁

暂无

正文

Dotclear media manager 跨站脚本漏洞

漏洞信息详情

Dotclear media manager 跨站脚本漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

相关阅读

IBM Jazz Reporting Service-Rational-CLM安全绕过管理任务执行漏洞

IBM Jazz Reporting Service up to 5.0.2/6.0.0 Report Builder 跨站脚本攻击

IBM InfoSphere Master Data Management up to 11.4.0.4 GDS 跨站脚本攻击

IBM Tivoli Federated Identity Manager up to 6.2.2 FP15 跨站脚本攻击

发表评论取消回复

还没有评论，来说两句吧...

目录[+]