Cantemo Portal 跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1565562 漏洞类型 跨站脚本
发布时间 2019-04-10 更新时间 2019-04-11
CVE编号 CVE-2019-7551 CNNVD-ID CNNVD-201904-530
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201904-530
|漏洞详情
Cantemo Portal是瑞典Cantemo团队的一套媒体资产管理门户系统。该系统主要用于管理视频、音频和静态图像等媒体文件。 Cantemo Portal 3.2.13之前版本、3.3.8之前的3.3.x版本和3.4.9之前的3.4.x版本中存在跨站脚本漏洞,该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
|参考资料

来源:CONFIRM

链接:https://doc.cantemo.com/latest/ReleaseNotes/intro.html#version-3-4-9


来源:MISC

链接:https://www.bishopfox.com/blog/news-category/advisories/


来源:CONFIRM

链接:https://blog-posts--cantemo.netlify.com/news/2019/03/cantemo-portal-xss-vulnerabilities/


来源:MISC

链接:https://www.bishopfox.com/news/2019/03/cantemo-portal-version-3-8-4-cross-site-scripting/