发布日期：2014-04-16
更新日期：2014-04-18

受影响系统：

PivotX PivotX < 2.3.9

描述：

---

CVE(CAN) ID: CVE-2014-0341

PivotX是用PHP编写的开源博客CMS，以MySQL或平面文件作为其数据库。

PivotX 2.3.9之前版本存在多个跨站脚本漏洞，可使经过身份验证的远程用户通过templates_internal/pages.tpl, templates_internal/home.tpl, templates_internal/entries.tpl的title字段、objects.php的event字段、 pages.php的email或nickname字段，利用此漏洞注入任意Web脚本或HTML。

<*来源：Diego García
  
  链接：http://secunia.com/advisories/57899/
*>

建议：

---

厂商补丁：

PivotX
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://blog.pivotx.net/archive/2014/03/03/pivotx-239-released
http://pivotx.net/page/security

浏览次数：2344
严重程度：0（网友投票）