一、 漏洞 CVE-2016-8855 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Sitecore Experience Platform 8.1 rev. 160519(8.1更新-3)中的 "/sitecore/client/Applications/List Manager/Taskpages/Contact list" 目录中,跨站点脚本(XSS)允许通过名称或描述参数进行远程攻击。此问题在8.2更新-2中得到解决。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Cross-Site Scripting (XSS) in "/sitecore/client/Applications/List Manager/Taskpages/Contact list" in Sitecore Experience Platform 8.1 rev. 160519 (8.1 Update-3) allows remote attacks via the Name or Description parameter. This is fixed in 8.2 Update-2.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Sitecore Experience Platform 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Sitecore Experience Platform是丹麦Sitecore公司的一套客户体验平台。 该平台通过收集和关联各类数字和离线渠道的数据,帮助营销人员为客户建立一个体验档案并用来实现为各类企业机构提供与其品牌互动的个人完整信息等。 Sitecore Experience Platform 8.1 rev. 160519 (8.1 Update-3)版本中的‘/sitecore/client/Applications/List Manager/Taskpages/Contact list’存在跨
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-8855 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-8855 的情报信息