发布日期：2021-05-07
更新日期：2021-07-28

受影响系统：

LivingLogic XIST4C >= 0.89.0
LivingLogic XIST4C < 0.107.8

描述：

---

CVE(CAN) ID: CVE-2021-26123

LivingLogic XIST4C是德国LivingLogic公司的一个应用软件。一个CMS系统。
LivingLogic XIST4C 0.89.0至0.107.8之前版本存在跨站脚本漏洞。该漏洞源于该程序将用户输入的信息放入输出页面前未对其进行检查。攻击者可利用该漏洞通过login.htm、login.wihtm或login-form.htm创建并向用户发送破坏链接。

<**>

建议：

---

厂商补丁：

LivingLogic
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.xist4c.com/xist4c/web/xist4c-content-management-system_id_24_.htm

浏览次数：696
严重程度：0（网友投票）