Det har uppdagats två sårbarheter i EPiServer CMS, version 5 och
6.
Den första är en sårbarhet gör det möjligt att höja sina
privilegier, från redaktör till "WebAdmin". Om sårbarheten går att
utnyttja beror på om viss funktionalitet är påslagen eller ej.
Den andra sårbarheten är cross-site scripting (XSS) i
administrationsgränsnittet. Denna typ av sårbarhet innebär att det
går att få valfri javascript och/eller HTML-kod att exekvera men
den inloggade användarensprivilegier.
Mer information finns att läsa här:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1031
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1034
