VULHUB ™

eZ Systems Publish是挪威eZ Systems公司的一套开源的PHP内容管理系统和开发框架(CMS/CMF)。该系统提供可自由定制和可扩展的内容模型，适用于新闻发布、电子商务(B2B与B2C)、门户与社区网站。 eZ Publish 3.7.0版本到 4.2.0版本的脚本advancedsearch.php中存在跨站脚本攻击漏洞。远程攻击者可以借助subTreeItem参数注入任意的web脚本或者HTML。

eZ Systems Publish是挪威eZ Systems公司的一套开源的PHP内容管理系统和开发框架(CMS/CMF)。该系统提供可自由定制和可扩展的内容模型，适用于新闻发布、电子商务(B2B与B2C)、门户与社区网站。 eZ Publish 3.7.0版本到 4.2.0版本的脚本advancedsearch.php中存在跨站脚本攻击漏洞。远程攻击者可以借助subTreeItem参数注入任意的web脚本或者HTML。