VULHUB ™

BUGTRAQ ID: 29368 miniCWB是一款小型的开源内容管理系统。 Mini CWB没有正确过滤对/javascript/editor/editor/filemanager/browser/mcpuk/connectors/php/connector.php所传送的URL便返回给了用户，这允许远程攻击者通过跨站脚本攻击在用户浏览器会话中执行任意代码。 GraFX miniCWB &lt;= 2.1.1 GraFX ----- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.mini-open-cms.com/ target=_blank>http://www.mini-open-cms.com/</a>

BUGTRAQ ID: 29368 miniCWB是一款小型的开源内容管理系统。 Mini CWB没有正确过滤对/javascript/editor/editor/filemanager/browser/mcpuk/connectors/php/connector.php所传送的URL便返回给了用户，这允许远程攻击者通过跨站脚本攻击在用户浏览器会话中执行任意代码。 GraFX miniCWB &lt;= 2.1.1 GraFX ----- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.mini-open-cms.com/ target=_blank>http://www.mini-open-cms.com/</a>