漏洞信息详情

Alkacon OpenCms Apollo Template 跨站脚本漏洞

漏洞简介

Alkacon OpenCms是一套使用Java语言开发的开源内容管理系统(CMS)。Apollo Template是一款适用于OpenCms的响应式主题模板。

Alkacon OpenCms Apollo Template 10.5.4版本和10.5.5版本中的Login表单存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

https://github.com/alkacon/apollo-template/commits/branch_10_5_x

受影响实体

    暂无