OpenCMS多个非授权访问漏洞

最新推荐文章于 2026-03-30 10:18:21 发布
转载 最新推荐文章于 2026-03-30 10:18:21 发布 · 1.6k 阅读 · 0
标签
#服务器 #java #xml
OpenCms多个版本中存在访问控制及输入验证漏洞,允许远程攻击者读取敏感信息、非授权上传文件等。受影响版本包括6.2.1及更早版本,建议升级至6.2.2或以上。
【导读】:OpenCms的多个模块存在多个访问控制和输入验证漏洞,远程攻击者可以利用这些漏洞读取敏感信息、非授权上传文件,甚至完全入侵服务器系统。

  受影响系统:

  Alkacon OpenCMS 6.2.1

  Alkacon OpenCMS 6.2

  Alkacon OpenCMS 6.0.4

  Alkacon OpenCMS 6.0.3

  不受影响系统:

  Alkacon OpenCMS 6.2.2

  描述:

  BUGTRAQ ID: 19174

  OpenCms是基于Java和XML技术的开源内容管理系统。

  OpenCms的多个模块存在多个访问控制和输入验证漏洞,远程攻击者可以利用这些漏洞读取敏感信息、非授权上传文件,甚至完全入侵服务器系统。

  <*来源:Alexander Kandzior

   Andreas Zahner

   Meder Kydyraliev (bugtraq@web.areopag.net)

   链接:http://marc.theaimsgroup.com/?l=bugtraq&m=115394128417273&w=2

  *>

  建议:

  厂商补丁:

  Alkacon

  目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

  http://www.opencms.org/opencms/en/download/opencms.html

opencms中文教程 手册 指南 汉化
01-02
opencms中文教程 手册 指南 汉化
xxe漏洞--xml外部实体注入漏洞
LfanBQX的博客
05-19 1013
XXE(XML External Entity Injection)是一种攻击技术,它允许攻击者注入恶意的外部实体到XML文档中。如果应用程序处理XML输入时未正确配置,攻击者可以利用这个漏洞访问受影响系统上的敏感文件或执行远程代码。XXE漏洞通常发生在解析XML数据时,没有禁用外部实体的加载。外部实体可以指向一个远程文件,如果没有适当的控制,攻击者可以利用这一点来获取敏感信息或执行攻击。w3school 在线教程。
漏洞复现】JAVA Public CMS 后台RCE漏洞
qq_18193739的博客
11-01 7298
最新版本的漏洞修复了,将CmsFileUtils文件中的代码,修改为漏洞修复前代码。
PublicCMS文件上传与命令执行漏洞链分析:从目录穿越到脚本执行
最新发布
weixin_29300931的博客
03-30 391
本文深入分析了PublicCMS文件上传与命令执行漏洞链,从目录穿越到脚本执行的完整攻击路径。通过代码审计揭示路径校验缺陷和脚本执行模块设计问题,详细演示攻击者如何利用漏洞链实现系统级命令执行,并提供企业级防御方案与应急响应建议。
PublicCMS 后台模块 站点执行脚本RCE漏洞
shelter1234567的博客
03-22 1393
PublicCMS是采用2023年主流技术开发的开源JAVACMS系统。由天津黑核科技有限公司开发,架构科学,轻松支撑上千万数据、千万PV;支持可视化编辑,多维扩展,全文搜索,全站静态化,SSI,动态页面局部静态化,URL规则完全自定义等为您快速建站,建设大规模站点提供强大驱动,也是企业级项目产品原型的良好选择。项目地址。
OpenCMS中文手册:企业级内容管理实战指南
weixin_32921023的博客
10-18 1542
本文还有配套的精品资源,点击获取 简介:《OpenCMS中文手册》为开发者和网站管理员提供了深入了解OpenCMS这一开源内容管理系统的方法。手册详细介绍了OpenCMS的核心特性,包括内容管理、模板驱动、工作流程、多语言支持、媒体资产管理、模块化架构、可伸缩性、性能优化、数据库兼容性以及社区支持。通过阅读本手册,用户能够掌握从安装配置到内容创建、模板设计、工作流设置等全面...
OpenCMS 简介
化繁为简:为先,为专,为强
06-07 3364
OpenCMS   作者: 朝闻道   查看次数: 4   发表时间: 2006/5/28 20:13  【论坛浏览】  
OpenCMS入门与高级应用教程完整指南
weixin_33750664的博客
12-06 1569
本文还有配套的精品资源,点击获取 简介:OpenCMS是一款基于Java的开源Web内容管理系统,适用于企业级网站的建设与管理。本教程详细介绍了OpenCMS的基础知识与操作,包括系统的安装配置、界面布局、内容管理、模板设计、工作流程设置、权限管理以及多语言支持等内容。教程还涉及了系统集成与扩展、性能优化与安全策略等高级应用,旨在帮助用户全面提升在OpenCMS平台上的操作...
安装OPENCMS过程记录
keda888的专栏
10-30 715
今天尝试安装个人网站,或者说是内容管理系统,wordpress 是PHP的,所以上网找了一个免费的,在知乎上找了这个opencms,据说是免费,安装包两百多兆,解压后,按照里面文件的提示,copy到tomcat目录下,然后启动tomcat, 文件由servlet解压为目录,然后在浏览器中输入地址localhost:8080/opencms/setup, 开始安装,在这个页面,开始提示找不到DB,把mysql的bin目录放在系统变量后解决。
opencms简介
chaishen10000的专栏
04-06 1477
OpenCms是专业水平的开源网站内容管理系统。使用OpenCms很容易创建并且管理复杂的网站,而不需要专业的html的知识。它使用模板布局页面,并且用一个类似于office的用户界面的WYSIWYG 编辑器帮助用户建立内容。做为一个开源软件,OpenCms 完全免费。 OpenCms是1999年发布的,瑞典互联网顾问Framfab支持它。Framfab在欧洲六个国家设有分支机构。德国Framfa...
OpenCms介绍
不了了之之了之
12-17 1982
1. OpenCms介绍 1.1 什么是内容管理系统?     隐藏在内容管理系统(CMS)之后的基本思想是分离内容的管理和设计。页面设计存储在模板里,而内容存储在数据库或独立的文件中。当一个用户请求页面时,各部分联合生成一个标准的HTML 页面。合成的Web 页面可能包含多个数据源,例如,一个描述车间的页面也许包括在选项条上其它车间列表,以及顶部的标题条。       一个内容管理系统通常
OpenCMS系统完全教程
weixin_35006125的博客
05-12 1202
OpenCMS是一款内容管理系统(CMS),它为网站内容的创建、管理与发布提供了全面的解决方案。作为一个企业级内容管理系统,OpenCMS支持多站点管理、多语言功能,以及强大的用户权限设置,适合中大型网站的使用需求。OpenCMS的用户界面设计简洁直观,旨在为用户提供高效的操作体验。在界面上,主要分为以下几个区域:导航栏(Navigation Bar): 位于界面顶部,提供快速访问各种管理功能的链接,如内容管理、用户管理、模板编辑等。工具栏(Toolbar)
opencms的安装
老码农的心路历程
02-28 1567
opencms是著名的CMS系统,我们在linux下直接安装 1) 安装jdk11. yum -y install java-11-openjdk.x86_64 2) 安装mariadb yum -y install mariadb mariadb-server systemctl enable mariadb systemctl start mariadb mysql -e "grant all privileges on opencms.* to opencms@'127.0.0.1'..
OpenCms 项目安装与使用教程
gitblog_00078的博客
09-24 659
OpenCms 项目的目录结构如下: ``` /doc/javadoc # 文档目录 /gradle/wrapper # Gradle 包装器目录 /lib # 库文件目录 /modules # 模块资源目录 /src-gwt # GWT 源码目录 /src-modules # 模块源码...
Opencms安装和配置
涂作权的博客
03-14 5746
Opencms安装和配置 一:安装JDK        版本要求是version5,必须安装JDK,而JRE不是必须的。OpenCms8.5.1是在JDK5和JDK6上进行测试的。 二、安装Tomcat        OpenCms8.5.1需要Servlet2.4/JSP2.0标准的编译容器。当前版本是在Tomcat5.5.x,Tomcat6.0.x和Tomcat7.0.x上进行测试的。
某CMS漏洞总结
include_voidmain的博客
08-01 5411
某CMS漏洞总结
OpenCms完整使用指南:从零开始的快速部署教程
gitblog_00816的博客
11-28 476
OpenCms是一款基于JavaXML技术构建的开源内容管理系统,专为大型互联网或内联网网站设计。它提供了直观的拖拽式页面编辑、多站点管理、SEO优化等强大功能,是企业级网站建设的理想选择。本文将带你从环境准备到系统配置,全面掌握OpenCms的安装与使用技巧。 ## 为什么选择OpenCms?三大核心优势解析 ### 可视化编辑体验 OpenCms的页面编辑器支持所见即所得的在线编辑功能,
OpenCMS 11 (一)安装配置
BigBad的专栏
03-03 1661
对国内开源之感言 OpenCMS 早些时候一直关注,并下载来玩过。印象比较深刻的是其可视化的内容编辑方式。其他的有点不符合中国人的使用模式,从6.x起就只是关注而已。 最近有个项目需要用到CMS,想找个开源的参考下。网上找了一圈,国内的,没有文档,程序还七零八落,好不容易修修补补跑起来,尼玛,号称的功能呢?! 当然,能理解,毕竟大家都要生活的嘛。转回头看国外的,网上流传的多数太监了。OpenCMS还活着,版本竟更新到11.x了,文档齐全,安装方便,中文支持也内置了。 相当之厚道! 鉴于之前的.
OpenCms学习(一)安装小记
热门推荐
孙晴
02-03 1万+
公司新项目要用到OpenCms,所以就学习了一下。 先科普一下OpenCms是什么吧。OpenCms是一个专业级别的开源网站内容管理系统。OpenCms可以非常容易的帮助建立和管理复杂的网站而无需专业的HTML知识。当使用一个复杂的模板引擎来规划站点,它提供一个类似于我们熟知的office应用的所见即所得编辑器来帮助使用者创建内容。OpenCms是一个完全开源的软件,它不需要任何许可费用。 其
OpenCMS学习笔记
科华在线
12-21 425
2019/12/22 使用OpenCMS Apollo模版创建内容管理网站 OpenCMS附带了一个使用Apollo模版创建的Demo网站,用于展示OpenCMS的功能。这个Demo网站主要有两个目的: 它提供了非常丰富的如何使用OpenCMS的信息; 它可以重用和定制,用于创建你自己的网站。 对于第二个目的,如果你想创建基于Bootstrap的网站,Demo网站是特别适合的。Demo网站...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值