设为首页 | 加入收藏 | 联系我们

网络安全

当前位置: 部门首页 >> 网络安全 >> 正文



eZ Systems AS eZPublish Platform和eZ Publish Legacy跨站脚本漏洞(CVE-2020-23065)
日期: 2023-07-19      作者: nsfocus      点击数:

发布日期:2023-06-26

更新日期:2023-07-19

受影响系统:

eZ Systems eZ Systems AS eZPublish Platform 5.4

eZ Systems eZ Systems eZ Publish Legacy 5.4

描述:

CVE(CAN) ID: CVE-2020-23065

Ez Systems eZ Platform是挪威Ez Systems公司的一套基于Symfony框架的内容管理系统(CMS)。

Ez Systems eZ Platform 5.4版本和eZ Publish Legacy 5.4版本存在跨站脚本漏洞,经过身份认证的远程攻击者可利用该漏洞通过video-js.swf执行任意代码。

< *链接:https://developers.ibexa.co/security-advisories/ezsa-2020-003-xss-in-demobundle-ezdemo-bundled-video

*>

建议:

厂商补丁:

eZ Systems

----------

eZ Systems已经为此发布了一个安全公告(EZSA-2020-003)以及相应补丁:

EZSA-2020-003:Security advisory: EZSA-2020-003

链接:https://ezplatform.com/security-advisories/ezsa-2020-003-xss-in-demobundle-ezdemo-bundled-videojs

浏览次数:20

严重程度:0(网友投票)

版权所有 郑州电力高等专科学校 地址:郑州市郑开大道与雁鸣路交叉口北2公里路西(凤栖街296号)
邮编:450000  电话:0371-62275200 传真:0371-62275999

手机版