BEdita 跨站脚本漏洞 CVE-2015-1040 CNNVD-201501-211

3.5 AV AC AU C I A
发布: 2015-01-15
修订: 2015-01-15

BEdita是意大利Chialab和ChannelWeb公司共同研发的一套用来创建基于语义规则的PHP应用程序和内容管理系统的框架。 BEdita 3.4.0版本的管理后台中存在跨站脚本漏洞,该漏洞源于index.php/home/profile URI没有充分过滤editProfile表单中的‘lrealname’字段;index.php脚本没有充分过滤addQuickItem表单中的‘data[title]’和‘data[description]’字段;index.php/areas URI没有充分过滤saveNote表单中的‘note text’字段;index.php/documents/view URI没有充分过滤updateForm表单中的‘titleBEObject’和‘tagsArea’字段。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息