| CNNVD-ID编号 | CNNVD-201811-783 |
| CVE编号 | CVE-2018-17256 |
| 发布时间 | 2018-11-28 |
| 更新时间 | 2018-11-28 |
| 漏洞类型 | 跨站脚本 |
| 漏洞来源 | N/A |
| 危险等级 | 低危 |
| 威胁类型 | 远程 |
| 厂 商 | umbraco |
Umbraco CMS是丹麦Umbraco公司的一套使用ASP.Net构建,Mysql进行数据存储的内容管理系统(CMS)。该系统支持自定义模板、管理用户、对内容进行权限定义等。
Umbraco CMS 7.12.3版本中存在跨站脚本漏洞。远程攻击者可借助内容的标题名称利用该漏洞注入任意Web脚本。
目前厂商已发布升级了Umbraco CMS 跨站脚本漏洞的补丁,Umbraco CMS 跨站脚本漏洞的补丁获取链接:
https://github.com/umbraco/Umbraco-CMS/commit/aaa920719f5ae5ef16d75034ebb9870f696c2b46#diff-01cfb6f03cf76daff15a9ca14ecb8061
暂无