SiteServer CMS存在多处跨站漏洞

    文章录入：浣花溪    责任编辑：snow  5

    【字体：小 大】

    影响版本：

    SiteServer CMS 3.3.9

    程序介绍：

    SiteServer CMS 网站内容管理系统是定位于中高端市场的CMS内容管理系统，能够以最低的成本、最少的人力投入在最短的时间内架设一个功能齐全、性能优异、规模庞大的网站平台

    漏洞分析：

    程序因register.aspx等多个页面过滤不严导致跨站脚本攻击漏洞

    漏洞利用：

    1.注册页面为过滤用户提交非法参数导致跨站，插入跨站语句即可：

    ]

    2.进入用户管理节目后，个人签名以及空间描述插入跨站语句均可导致跨站漏洞

    post: