| CNNVD-ID编号 | CNNVD-201003-403 |
| CVE编号 | CVE-2009-4744 |
| 发布时间 | 2010-03-26 |
| 更新时间 | 2010-03-29 |
| 漏洞类型 | 跨站脚本 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | oicgroup |
OIC Exponent CMS是美国OIC集团公司的一套基于PHP的免费、开源的模块化内容管理系统(CMS)。该系统支持在页面中直接进行编辑,并提供用户管理、网站配置、内容编辑等功能。
Exponent CMS 0.97-GA20090213的Contact模块存在跨站脚本攻击漏洞。远程攻击者可以借助email参数执行跨站脚本攻击,注入任意的web脚本和HTML。
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.exponentcms.org/
来源: XF
名称: exponentcms-email-xss(53687)
来源: BID
名称: 36626
来源: SECUNIA
名称: 36703