Alkacon OpenCMS 跨站脚本漏洞 CVE-2018-8815 CNNVD-201803-728
3.5
AV
AC
AU
C
I
A
发布:
2018-03-20
修订:
2018-04-13
Alkacon OpenCms是德国Alkacon Software公司的一套开源的基于Java和XML的内容管理系统(CMS)。该系统支持模板引擎、所见即所得编辑器等。 Alkacon OpenCMS 10.5.3版本中的gallery功能存在跨站脚本漏洞。远程攻击者可借助恶意的SVG图像利用该漏洞注入任意的Web脚本或HTML。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
