阿里云漏洞库

CVE编号

CVE-2016-8855

利用情况

暂无

补丁情况

N/A

披露时间

2017-03-20

Sitecore CMS是一款内容管理系统。

Sitecore Experience Platform ‘/sitecore/client/Applications/List Manager/Taskpages/Contact list’存在跨站脚本漏洞。允许远程攻击者构建恶意URI，诱使用户解析，可以目标用户上下文执行恶意操作。

目前没有详细的解决方案提供：
https://www.sitecore.com/

参考链接
https://packetstormsecurity.com/files/141655/Sitecore-Experience-Platform-8.1...
https://www.exploit-db.com/exploits/41618/

CWE-ID	漏洞类型
CWE-79	在Web页面生成时对输入的转义处理不恰当（跨站脚本）