Contenido是一套开源的内容管理系统(CMS)。该系统支持内容和布局分离、内容重用和用户权限控制等。 Contenido 4.9.5及之前版本的cms/front_content.php脚本中存在跨站脚本漏洞。当程序禁用advanced mod rewrite(AMR)时,远程攻击者可借助‘idart’、‘lang’或‘idcat’参数利用该漏洞注入任意Web脚本或HTML。
Contenido是一套开源的内容管理系统(CMS)。该系统支持内容和布局分离、内容重用和用户权限控制等。 Contenido 4.9.5及之前版本的cms/front_content.php脚本中存在跨站脚本漏洞。当程序禁用advanced mod rewrite(AMR)时,远程攻击者可借助‘idart’、‘lang’或‘idcat’参数利用该漏洞注入任意Web脚本或HTML。