Galaxy CMS是一个基于.NET框架和SQL Server数据库的轻量级、快速响应请求的内容管理系统。
一、漏洞分析
公开日期:2019-01-08
漏洞编号:CNVD-2019-00626
危害等级:中危
漏洞描述:Galaxy CMS存在跨站脚本漏洞,攻击者可能利用存在的漏洞在受影响的站点上下文中的用户的浏览器中执行任意脚本代码,窃取基于cookie身份验证凭据和其它用户的敏感身份信息。
二、漏洞影响范围
GalaxyCMS Galaxy CMS
三、漏洞处置建议
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
http://www.galaxylinq.com/galaxy-cms
