PivotX脚本插入漏洞（CVE-2014-0341）

发布日期：2014-04-16
更新日期：2014-04-18受影响系统：
PivotX PivotX < 2.3.9
描述：
--------------------------------------------------------------------------------
CVE（CAN） ID: CVE-2014-0341

PivotX是用PHP编写的开源博客CMS，以MySQL或平面文件作为其数据库。

PivotX 2.3.9之前版本存在多个跨站脚本漏洞，可使经过身份验证的远程用户通过templates_internal/pages.tpl, templates_internal/home.tpl, templates_internal/entries.tpl的title字段、objects.php的event字段、 pages.php的email或nickname字段，利用此漏洞注入任意Web脚本或HTML。

<*来源：Diego García

链接：http://secunia.com/advisories/57899/
*>建议：
--------------------------------------------------------------------------------
厂商补丁：

PivotX
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://blog.pivotx.net/archive/2014/03/03/pivotx-239-released
http://pivotx.net/page/securityHP Universal Configuration Management Database信息泄露漏洞（CVE-2013-6214）QEMU IDE SMART命令越界缓冲区访问漏洞相关资讯 PivotX 本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论