VULHUB ™

Ektron Content Management System（CMS）是美国Ektron公司的一套企业级Web内容管理系统（CMS）。该系统支持所见即所得编辑器、内容布局和拖拽操作等。 Ektron CMS中存在安全漏洞。当程序使用Saxon XSLT解析器时，远程攻击者可借助特制的XSLT文档利用该漏洞执行任意代码。以下版本受到影响：Ektron CMS 8.5版本，8.7sp2之前8.7版本，sp1之前9.0版本。

Ektron Content Management System（CMS）是美国Ektron公司的一套企业级Web内容管理系统（CMS）。该系统支持所见即所得编辑器、内容布局和拖拽操作等。 Ektron CMS中存在安全漏洞。当程序使用Saxon XSLT解析器时，远程攻击者可借助特制的XSLT文档利用该漏洞执行任意代码。以下版本受到影响：Ektron CMS 8.5版本，8.7sp2之前8.7版本，sp1之前9.0版本。