VDB

CNVD-2015-00966

CNVD-2015-00966 PUBLISHED

Ektron CMS是一款内容管理系统。 Ektron CMS XML外部实体存在注入漏洞,由于应用程序在动态生成内容之前未能正确过滤用户提供的输入。攻击者可利用此漏洞在受影响应用程序上下文中执行任意代码。

Timeline

  • Feb 6, 2015 CVE ID Reserved
  • Feb 9, 2015 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›