VULHUB ™

Alkacon Software OpenCms是德国Alkacon Software公司的一套开源的基于Java和XML的内容管理系统（CMS）。该系统支持模板引擎、所见即所得编辑器等。 Alkacon OpenCms 8.5.1及之前的版本中存在多个跨站脚本漏洞，这些漏洞源于程序没有充分过滤用户提交的数据。远程攻击者可通过向system/workplace/views/admin/admin-main.jsp脚本传送‘title’参数，或向system/login/index.html网址添加‘requestedResource’参数，利用这些漏洞注入任意Web脚本或HTML。

Alkacon Software OpenCms是德国Alkacon Software公司的一套开源的基于Java和XML的内容管理系统（CMS）。该系统支持模板引擎、所见即所得编辑器等。 Alkacon OpenCms 8.5.1及之前的版本中存在多个跨站脚本漏洞，这些漏洞源于程序没有充分过滤用户提交的数据。远程攻击者可通过向system/workplace/views/admin/admin-main.jsp脚本传送‘title’参数，或向system/login/index.html网址添加‘requestedResource’参数，利用这些漏洞注入任意Web脚本或HTML。