RuubikCMS多个安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1032992 漏洞类型
发布时间 2012-05-25 更新时间 2012-05-28
CVE编号 N/A CNNVD-ID CNNVD-201205-441
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201205-441
|漏洞详情
RuubikCMS1.1.0与1.1.1版本中存在多个跨站脚本漏洞,多个信息泄露漏洞与目录遍历漏洞。攻击者可利用这些漏洞通过使用特制目录遍历序列的请求消息在受影响站点上下文中检索任意文件,盗取基于cookie的认证证书,在浏览器中执行任意脚本代码,这可能允许攻击者获取敏感信息,也可能执行其他的攻击。
|参考资料

来源:BID
名称:53655
链接:http://www.securityfocus.com/bid/53655