安全研究
安全漏洞
IgnitedCMS跨站脚本漏洞(CVE-2020-18694)
发布日期:2021-08-06
更新日期:2021-08-09
受影响系统:IgnitedCMS IgnitedCMS 1.0
描述:
CVE(CAN) ID:
CVE-2020-18694
IgnitedCMS Pro是一个内容管理系统 (CMS),它融合了codeigniter的强大功能来创建动态内容管理系统。
IgnitedCMS 1.0版本存在跨站脚本漏洞。远程攻击者可利用该漏洞通过“/admin/profile/save_profile”组件获取敏感信息并获得权限。
<**>
建议:
厂商补丁:
IgnitedCMS
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/ignitedcms/ignitedcms/issues/5浏览次数:2166
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
