发布日期：2020-05-07
更新日期：2020-08-20

受影响系统：

UliCMS UliCMS < 2020.2

描述：

---

CVE(CAN) ID: CVE-2020-12703

UliCMS是一套开源的内容管理系统（CMS）。该系统支持访问控制和所见即所得编辑等功能。
UliCMS 2020.2之前版本中存在跨站脚本执行漏洞。攻击者可利用该漏洞在PackageController卸载期间进行XSS攻击。

<*来源：Ngo Van Thien
  *>

建议：

---

厂商补丁：

UliCMS
------
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://en.ulicms.de/aktuelles.html?single=xss-security-issue-in-packagecontroller-fixed

浏览次数：934
严重程度：0（网友投票）