VULHUB ™

Alkacon Software OpenCms是德国Alkacon Software公司的一套开源的基于Java和XML的内容管理系统（CMS）。该系统支持模板引擎、所见即所得编辑器等。 Alkacon Software OpenCms 9.5.1及之前版本中存在跨站脚本漏洞，该漏洞源于system/modules/org.opencms.workplace.help/jsptemplates/help_head.jsp脚本没有充分过滤‘homelink’参数；system/workplace/locales/en/help/index.html文件没有充分过滤‘workplaceresource’参数；system/workplace/views/admin/admin-main.jsp脚本没有充分过滤‘path’参数；system/workplace/views/explorer/explorer_files.jsp脚本没有充分过滤‘mode’参数；system/modules/org.opencms.workplace.help/elements/search.jsp脚本没有充分过滤search操作中的‘query’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

Alkacon Software OpenCms是德国Alkacon Software公司的一套开源的基于Java和XML的内容管理系统（CMS）。该系统支持模板引擎、所见即所得编辑器等。 Alkacon Software OpenCms 9.5.1及之前版本中存在跨站脚本漏洞，该漏洞源于system/modules/org.opencms.workplace.help/jsptemplates/help_head.jsp脚本没有充分过滤‘homelink’参数；system/workplace/locales/en/help/index.html文件没有充分过滤‘workplaceresource’参数；system/workplace/views/admin/admin-main.jsp脚本没有充分过滤‘path’参数；system/workplace/views/explorer/explorer_files.jsp脚本没有充分过滤‘mode’参数；system/modules/org.opencms.workplace.help/elements/search.jsp脚本没有充分过滤search操作中的‘query’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。