Silex 跨站脚本漏洞（CVE-2014-1971）

发布日期：2014-03-20
更新日期：2014-03-23受影响系统：
Silex Silex < 2.0.0
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 66329
CVE（CAN） ID: CVE-2014-1971

Silex是免费的网站生成器，在线HTML编辑器。

Silex 2.0.0之前版本在实现上存在跨站脚本漏洞，可使远程攻击者注入任意Web脚本或HTML。

<*来源：Yuji Tounai
*>建议：
--------------------------------------------------------------------------------
厂商补丁：

Silex
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.silex.me/
https://github.com/silexlabs/Silex/blob/master/docs/change-log.mdVideoLAN VLC Media Playe拒绝服务漏洞（CVE-2013-7340）TigerVNC 堆缓冲区溢出漏洞（CVE-2014-0011）相关资讯 Silex 本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款