发布日期：2013-09-24
更新日期：2013-10-06

受影响系统：

knowledgeview KnowledgeView Editorial and Management

描述：

---

CVE(CAN) ID: CVE-2013-3616

KnowledgeView Editorial and Management应用是综合性发布出版解决方案。

KnowledgeView Editorial and Management在查询字符串参数username中存在非持久性跨站脚本漏洞，可使远程攻击者注入任意HTML内容。

<*来源：Ali Hussein
  
  链接：http://www.kb.cert.org/vuls/id/521348
*>

建议：

---

厂商补丁：

knowledgeview
-------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.knowledgeview.co.uk/index.php

浏览次数：2461
严重程度：0（网友投票）