发布日期：2026-01-13
更新日期：2026-05-18

受影响系统：

Ametys Cms 4.4.1

描述：

---

CVE(CAN) ID: CVE-2022-50937

Ametys Cms是Ametys社区的用于在同一台服务器上运行大型企业网站，博客，Intranet 和 Extranet，一个用 Java 编写的免费开源内容管理系统。

Ametys CMS v4.4.1版本存在跨站脚本漏洞，该漏洞源于程序未对链接目录外部链接的输入字段进行正确过滤和转义，攻击者可利用该漏洞在链接文本与描述中注入恶意脚本代码实施持久化攻击，劫持用户会话并篡改应用模块功能。

<**>

建议：

---

厂商补丁：

Ametys
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.ametys.org/community/en/ametys-platform/ametys-portal/overview.html

浏览次数：73
严重程度：0（网友投票）