Kentico on 办公AI智能小助手 https://blog.qife122.com/tags/kentico/ Recent content in Kentico on 办公AI智能小助手 Hugo zh-cn qife Sat, 10 Jan 2026 18:43:13 +0800 深入解析CVE-2023-53934:Kentico Xperience SSI处理不当导致的拒绝服务漏洞 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90cve-2023-53934kentico-xperience-ssi%E5%A4%84%E7%90%86%E4%B8%8D%E5%BD%93%E5%AF%BC%E8%87%B4%E7%9A%84%E6%8B%92%E7%BB%9D%E6%9C%8D%E5%8A%A1%E6%BC%8F%E6%B4%9E/ Sat, 10 Jan 2026 18:43:13 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90cve-2023-53934kentico-xperience-ssi%E5%A4%84%E7%90%86%E4%B8%8D%E5%BD%93%E5%AF%BC%E8%87%B4%E7%9A%84%E6%8B%92%E7%BB%9D%E6%9C%8D%E5%8A%A1%E6%BC%8F%E6%B4%9E/ <h1 id="cve-2023-53934kentico-xperience-web页面中服务器端包含指令的不当中和处理">CVE-2023-53934:Kentico Xperience Web页面中服务器端包含指令的不当中和处理</h1> <p><strong>严重性:高</strong> <strong>类型:漏洞</strong> <strong>CVE编号:CVE-2023-53934</strong></p> <p>Kentico Xperience中存在一个拒绝服务漏洞,攻击者可通过向GetResource处理器发送特制请求来发起DoS攻击。不当的输入验证使得远程攻击者有可能通过恶意构造的请求破坏服务可用性。</p>