Ektron CMS content.aspx脚本跨站脚本漏洞 CVE-2014-2729 CNNVD-201404-509

3.5 AV AC AU C I A
发布: 2014-04-25
修订: 2018-10-09

Ektron CMS是美国Ektron公司的一套企业级Web内容管理系统(CMS)。该系统支持所见即所得编辑器、内容布局和拖拽操作等。 Ektron CMS 8.7.0版本的content.aspx脚本存在跨站脚本漏洞,该漏洞源于当在View Properties菜单选项中显示Subjects标签时,存在错误。远程攻击者可借助‘category0’参数利用该漏洞注入任意Web脚本或HTML。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息