当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

FerretCMS多个漏洞

     发表日期:2015-02-09 10:50:20

FerretCMS多个漏洞
BugTraq-ID:72287
CVE-ID:CVE-2015-1373CVE-2015-1371CVE-2015-1372
发布日期:2015-01-22
更新日期:2015-02-04
受影响系统:
FerretCMS FerretCMS 1.0.4-alpha
详细信息:

FerretCMS是基于Zope的内容管理系统。

FerretCMS 1.0.4-alpha及其他版本在实现上存在多个sql注入漏洞、跨站脚本漏洞、HTML注入漏洞、任意文件上传漏洞,利用这些漏洞,攻击者可以在受影响站点上下文中运行HTML或JavaScript代码,窃取cookie身份验证凭证,控制站点等。


来源:
Steffen Rösemann
解决办法:
厂商补丁:

FerretCMS
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

https://github.com/JRogaishio/ferretCMS/issues/63
https://github.com/JRogaishio/ferretCMS