OpenKM 跨站脚本漏洞 CVE-2014-9017 CNNVD-201503-279

3.5 AV AC AU C I A
发布: 2015-03-11
修订: 2017-10-12

OpenKM是西班牙OpenKM公司的一套文档管理系统。该系统提供版本控制、文件历史记录和文件共享等功能。 OpenKM 6.4.18(build 23338)版本中存在跨站脚本漏洞,该漏洞源于frontend/index.jsp脚本没有充分过滤Task中的‘Subject’字段。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息