Kentico CMS is a common ASP.NET Content Management System (CMS) used for building websites and online stores.

Kentico CMS versions before 9.0.51 allow remote attackers to inject arbitrary javascript or HTML content via the CMSBodyClass cookie variable.

Kentico CMS 是一个常见的 ASP.NET 内容管理系统 (CMS)，用于构建网站和在线商店。

9.0.51 之前的 Kentico CMS 版本允许远程攻击者通过 CMSBodyClass Cookie 变量注入任意 javascript 或 HTML 内容。

Kentico CMS 是一個通用的 ASP.NET 內容管理系統，可用於建構網站和線上商店。

Kentico CMS 9.0.51 之前版本允許遠端攻擊者透過 CMSBodyClass Cookie 變數，插入任意 javascript 或 HTML 內容。

Kentico CMS は、Web サイトやオンラインストアを構築するために使用される ASP.NET コンテンツ管理システム (CMS) です。

9.0.51 より前の Kentico CMS バージョンでは、リモートの攻撃者が CMSBodyClass クッキー変数を介して任意の javascript または HTML コンテンツを注入する可能性があります。

According to its self-reported version number, the version of Kentico CMS on the remote host is prior to 8.2.42. It is, therefore, affected by multiple vulnerabilities :

  - Multiple cross-site scripting (XSS) vulnerabilities exist in the UIPage.aspx parameter name and the     CMSBodyClass cookie variable due to improper validation of user-supplied input before returning it to     users. An authenticated, remote attacker can exploit this, by convincing a user to click a     specially crafted URL, to execute arbitrary script code in a user's browser session. (CVE-2015-7822)

  - An open redirect vulnerability exists in CMSPages/GetDocLink.ashx due to not validadating URL parameters.
    An unauthenticated, remote attacker can exploit this, by convincing a user to click on a specially-crafted     URL with a link in the 'link' parameter, to redirect a user to the specified URL. (CVE-2015-7823)

Note that Nessus has not attempted to exploit these issues but has instead relied only on the application's self-reported version number.

自己報告されたバージョン番号によると、リモートホストのKentico CMSのバージョンは、8.2.42以前です。したがって、以下の複数の脆弱性による影響を受けます。

  - ユーザー指定の入力がユーザーに返す前に不適切に検証されているため、複数のクロスサイトスクリプティング (XSS ) の脆弱性がUIPage.aspxパラメーター名およびCMSBodyClassクッキー変数にあります。認証されているリモートの攻撃者がこれを悪用し、特別に細工された URL をクリックするようユーザーを誘導して、ユーザーのブラウザセッションで任意のスクリプトコードを実行する可能性があります。(CVE-2015-7822)

  - CMADPages/GetDocLink.ashxに、URLパラメーターを検証しないことによるオープンリダイレクトの脆弱性があります。
    認証されていないリモートの攻撃者がこれを悪用し、「リンク」パラメーターのリンクを備えた特別に細工されたURLをクリックするようユーザーを誘導して、ユーザーを特定のURLにリダイレクトする可能性があります。(CVE-2015-7823)

Nessusはこれらの問題を悪用したことはありませんが、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

根据其自我报告的版本号，远程主机上的 Kentico CMS 版本低于 8.2.42。因此，该服务器受到多个漏洞的影响：

  - UIPage.aspx 参数名称和 CMSBodyClass cookie 变量中存在多个跨站脚本 (XSS) 漏洞，这是未正确验证用户提供的输入便将其返回给用户所致。经过身份验证的远程攻击者可利用此漏洞，通过诱使用户单击特别构建的 URL，在用户的浏览器会话中执行任意脚本代码。(CVE-2015-7822)

  - CMSPages/GetDocLink.ashx 中存在开放重定向漏洞，这是未验证 URL 参数所致。
    未经身份验证的远程攻击者可利用此漏洞，通过诱使用户点击“link”参数中带有链接的特别构建的 URL，将用户重定向至指定 URL。(CVE-2015-7823)

请注意，Nessus 并未试图利用这些问题，而只依赖于应用程序自我报告的版本号。

根據其自我報告的版本號碼，遠端主機上的 Kentico CMS 版本是 8.2.42 之前版本。因此，該應用程式受到多個弱點影響：

  - UIPage.aspx 參數名稱和 CMSBodyClass Cookie 變數中存在多個跨網站指令碼 (XSS) 弱點，這是因為未正確驗證使用者提供的輸入，便將其傳回給使用者所致。經驗證的遠端攻擊者可利用此弱點，誘騙使用者按一下特別建構的 URL，藉此在使用者的瀏覽器工作階段中執行任意指令碼。(CVE-2015-7822)

  - CMSPages/GetDocLink.ashx 中有一個開放重新導向弱點，這是因為未驗證 URL 參數而導致。
    未經驗證的遠端攻擊者可惡意利用此弱點，誘騙使用者按下包含「link」參數的特製 URL，將使用者重新導向至特定的 URL。(CVE-2015-7823)

請注意，Nessus 並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼。

ID	名稱	產品	系列	已發布	已更新	嚴重性
98996	Kentico CMS < 9.0.51 Cross-Site Scripting	Web App Scanning	Component Vulnerability	2020/4/3	2024/1/3	medium
98996	Kentico CMS < 9.0.51 跨站脚本	Web App Scanning	Component Vulnerability	2020/4/3	2024/1/3	medium
98996	Kentico CMS < 9.0.51 跨網站指令碼	Web App Scanning	Component Vulnerability	2020/4/3	2024/1/3	medium
98996	Kentico CMS < 9.0.51 のクロスサイトスクリプティング	Web App Scanning	Component Vulnerability	2020/4/3	2024/1/3	medium
141211	Kentico CMS < 8.2.42 Multiple Vulnerabilities	Nessus	Windows	2020/10/7	2024/10/23	high
141211	Kentico CMS < 8.2.42の複数の脆弱性	Nessus	Windows	2020/10/7	2024/10/23	high
141211	Kentico CMS < 8.2.42 多个漏洞	Nessus	Windows	2020/10/7	2024/10/23	high
141211	Kentico CMS < 8.2.42 多個弱點	Nessus	Windows	2020/10/7	2024/10/23	high

偵測

搜尋 Plugin

medium

medium

medium

medium

high

high

high

high