一、 漏洞 CVE-2023-29376 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Progress Sitefinity 13.3 版本在 13.3.7647 之前、14.0 版本在 14.0.7736 之前、14.1 版本在 14.1.7826 之前、14.2 版本在 14.2.7930 之前和 14.3 版本在 14.3.8025 之前发现了一个问题。在 Sitefinity 中,特权用户可能向媒体库发送 XSS。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in Progress Sitefinity 13.3 before 13.3.7647, 14.0 before 14.0.7736, 14.1 before 14.1.7826, 14.2 before 14.2.7930, and 14.3 before 14.3.8025. There is potential XSS by privileged users in Sitefinity to media libraries.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Progress Sitefinity 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Progress Sitefinity是一套开源的用于构建企业网站以及企业内部网络的平台。 Progress Sitefinity 13.3系列13.3.7647 之前版本、14.0系列14.0.7736 之前版本 、 14.1系列14.1.7826 之前版本、 14.2系列14.2.7930 之前版本 、 14.3系列14.3.8025 之前版本存在安全漏洞,该漏洞源于Sitefinity 中的特权用户可能会对媒体库进行 XSS 攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-29376 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2023-29376 的情报信息
-
标题: Content-Driven Digital Experiences | Progress Sitefinity -- 🔗来源链接
标签:
- https://community.progress.com/s/article/Sitefinity-Security-Advisory-for-Addressing-Security-Vulnerabilities-April-2023
- https://nvd.nist.gov/vuln/detail/CVE-2023-29376