VULHUB ™

Alkacon Software OpenCMS是德国Alkacon Software公司的一套开源的基于Java和XML的内容管理系统（CMS）。该系统支持模板引擎、所见即所得编辑器等。New User是其中的一个用户注册模块。 Alkacon Software OpenCMS 10.5.4及之前版本中的New User模块（/opencms/system/workplace/admin/accounts/user_new.jsp）中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。

Alkacon Software OpenCMS是德国Alkacon Software公司的一套开源的基于Java和XML的内容管理系统（CMS）。该系统支持模板引擎、所见即所得编辑器等。New User是其中的一个用户注册模块。 Alkacon Software OpenCMS 10.5.4及之前版本中的New User模块（/opencms/system/workplace/admin/accounts/user_new.jsp）中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。