VULHUB ™

Ektron Content Management System（CMS）是美国Ektron公司的一套企业级Web内容管理系统（CMS）。该系统支持所见即所得编辑器、内容布局和拖拽操作等。 Ektron CMS 9.10 SP1(Build 9.1.0.184.1.120)之前版本的Test/WorkArea/DmsMenu/menuActions/MenuActions.aspx文件中存在跨站请求伪造漏洞。远程攻击者可通过执行删除操作利用该漏洞删除内容。

Ektron Content Management System（CMS）是美国Ektron公司的一套企业级Web内容管理系统（CMS）。该系统支持所见即所得编辑器、内容布局和拖拽操作等。 Ektron CMS 9.10 SP1(Build 9.1.0.184.1.120)之前版本的Test/WorkArea/DmsMenu/menuActions/MenuActions.aspx文件中存在跨站请求伪造漏洞。远程攻击者可通过执行删除操作利用该漏洞删除内容。