关键漏洞信息 漏洞名称: Alkacon OpenCms sessions.jsp searchfilter XSS 披露日期: 2008.04.11 风险等级: Low CVE编号: CVE-2008-1753 CWE编号: CWE-79 漏洞详情 产品: Alkacon OpenCms 漏洞类型: Cross-site scripting (XSS) 描述: 在活动会话报告功能中存在跨站脚本漏洞。输入给 参数没有充分验证和/或清理之前就嵌入到页面 中,导致攻击者可以通过精心构造的URL注入恶意脚本。 示例URL 影响版本 已在7.0.3版本中确认存在。其他版本也可能是影响。 防范措施 用户在登录OpenCms时不应浏览不受信任的网站