VULHUB ™

BUGTRAQ ID: 65254 Sitecore CMS是丹麦Sitecore公司的一套在线营销内容管理系统（CMS）。该系统支持内容编辑、多种语言、多网站部署、数字资产管理等。 Sitecore CMS中存在跨站脚本漏洞，该漏洞源于程序没有正确过滤用户提交的输入。当用户浏览被影响的网站时，其浏览器将执行攻击者提供的任意脚本代码，这可能导致攻击者窃取基于cookie的身份认证并发起其它攻击。 0 Sitecore CMS 厂商补丁： Sitecore ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.sitecore.net/products/web-content-management.aspx?nav=t

BUGTRAQ ID: 65254 Sitecore CMS是丹麦Sitecore公司的一套在线营销内容管理系统（CMS）。该系统支持内容编辑、多种语言、多网站部署、数字资产管理等。 Sitecore CMS中存在跨站脚本漏洞，该漏洞源于程序没有正确过滤用户提交的输入。当用户浏览被影响的网站时，其浏览器将执行攻击者提供的任意脚本代码，这可能导致攻击者窃取基于cookie的身份认证并发起其它攻击。 0 Sitecore CMS 厂商补丁： Sitecore ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.sitecore.net/products/web-content-management.aspx?nav=t