安全研究
安全漏洞
Alkacon Software OpenCMS跨站脚本漏洞(CVE-2023-6379)
发布日期:2023-12-13
更新日期:2024-03-28
受影响系统:Alkacon Software Alkacon Software OpenCMS >= 14.0.0
Alkacon Software Alkacon Software OpenCMS < 16.0.0
描述:
CVE(CAN) ID:
CVE-2023-6379
Alkacon Software OpenCMS是德国Alkacon Software公司的一套开源的基于Java和XML的内容管理系统(CMS),支持模板引擎、所见即所得编辑器等。
Alkacon Software OpenCMS 14.0.0至16.0.0之前版本的Mercury模板存在跨站脚本漏洞,远程攻击者可利用该漏洞给用户发送特制的JavaScript载荷并控制浏览会话。
<**>
建议:
厂商补丁:
Alkacon Software
----------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.incibe.es/en/incibe-cert/notices/aviso/multiple-vulnerabilities-alkacon-software-opencms浏览次数:199
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
