当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

OptimalSite CMS \'display_dialog.php\'跨站脚本漏洞

     发表日期:2015-02-09 10:54:00

OptimalSite CMS \'display_dialog.php\'跨站脚本漏洞
BugTraq-ID:72449
CVE-ID:CVE-2014-9562
发布日期:2015-02-03
更新日期:2015-02-05
受影响系统:
OptimalSite OptimalSite CMS 2.4
OptimalSite OptimalSite CMS 0.1
详细信息:

OptimalSite CMS是网站内容管理系统。

M2 OptimalSite 0.1及2.4版本中,display_dialog.php存在跨站脚本漏洞,远程攻击者通过image参数,利用此漏洞可注入任意Web脚本或HTML。


来源:
Jing Wang
解决办法:
厂商补丁:

OptimalSite
-----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.optimalsite.com/en/

参考:
http://tetraph.com/security/cves/cve-2014-9562-optimalsite-content-management-system-cms-xss-cross-site-scripting-security-vulnerabilities/
http://seclists.org/fulldisclosure/2015/Feb/8