OFCMS 跨站脚本漏洞

CNNVD编号CNNVD-202206-273

CVE编号 CVE-2022-29653	CNVD编号 --
CICSVD编号 --
危害级别	漏洞类型跨站脚本
厂商 --	威胁类型远程
发布时间 2022-06-02	更新时间 2022-06-17
CVSS 2.0 AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS 3.X CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞来源 --

漏洞简介

中天网络科技 OFCMS是中国中天网络科技公司的一套使用Java语言开发的内容管理系统（CMS）。 OFCMS v1.1.4版本存在安全漏洞，该漏洞源于通过组件 /admin/comn/service/update.json 发现 OFCMS v1.1.4 包含跨站点脚本 (XSS) 漏洞。

漏洞公告

暂无

受影响实体

序号	受影响实体
1	CPE:/a:ofcms_project:ofcms:1.1.4:::

补丁

暂无

参考网址

序号	链接	原站
1	https://gitee.com/oufu/ofcms/issues/I53COA	MISC
2	https://cxsecurity.com/cveshow/CVE-2022-29653/	cxsecurity.com

检索漏洞