【发布时间】:2016-09-12 16:26:44
【问题描述】:
我们使用的是 Sitecore 6.5,并已收到 XSS 漏洞警告:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-100004。除了升级到 Sitecore 7 之外,我找不到任何解决方案,所以我想我会在这里问一下,以防万一有人知道另一种方式。我们正计划升级,但由于网站的复杂性和所做的某些定制,还有很长的路要走。在升级之前,我们是否会遇到此漏洞?另外,这会影响 CM 和 CD 还是只影响 CM?一些信息似乎表明它主要是 CM 的一个漏洞。我们将 CM 和 CD 分开以使用两个不同的服务器,我们甚至为每个服务器设置了不同的数据库用户,以便将权限最小化到每个服务器所需的权限。
【问题讨论】:
-
如果您还没有这样做,我建议您向 Sitecore 支持提出请求。
-
我建议你从 6.5 升级。这是一个安全漏洞,适用于 6.5:kb.sitecore.net/articles/020736
-
我已经通知了我们的内部安全团队,并希望尽快得到他们的回复或产品支持。我强烈建议您就此问题提出支持票。
标签: xml security sitecore xss sitecore6