VULHUB ™

Ektron Content Management System（CMS）是美国Ektron公司的一套企业级Web内容管理系统（CMS）。该系统支持所见即所得编辑器、内容布局和拖拽操作等。 Ektron CMS 9.10 SP1(Build 9.1.0.184.1.114)之前版本的Test/WorkArea/workarea.aspx文件中存在跨站脚本漏洞。远程攻击者可借助多个参数（page，action，folder_id，LangType）利用该漏洞注入任意Web脚本或HTML。

Ektron Content Management System（CMS）是美国Ektron公司的一套企业级Web内容管理系统（CMS）。该系统支持所见即所得编辑器、内容布局和拖拽操作等。 Ektron CMS 9.10 SP1(Build 9.1.0.184.1.114)之前版本的Test/WorkArea/workarea.aspx文件中存在跨站脚本漏洞。远程攻击者可借助多个参数（page，action，folder_id，LangType）利用该漏洞注入任意Web脚本或HTML。