VULHUB ™

dotCMS是美国dotCMS公司的一套内容管理系统（CMS）。该系统支持RSS订阅、博客、论坛等模块，并具有易于扩展和构建的特点。 DotCMS 2.3.1及之前版本中存在跨站脚本漏洞，该漏洞源于application/login/login.html页面没有充分过滤‘_loginUserName’参数，c/portal_public/login URI没有充分过滤‘my_account_login’参数，dotCMS/forgotPassword URI没有充分过滤‘email’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

dotCMS是美国dotCMS公司的一套内容管理系统（CMS）。该系统支持RSS订阅、博客、论坛等模块，并具有易于扩展和构建的特点。 DotCMS 2.3.1及之前版本中存在跨站脚本漏洞，该漏洞源于application/login/login.html页面没有充分过滤‘_loginUserName’参数，c/portal_public/login URI没有充分过滤‘my_account_login’参数，dotCMS/forgotPassword URI没有充分过滤‘email’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。