九州易通科技 CmsEasy是中国九州易通科技公司的一套用于创建响应式网站的内容管理系统(CMS)。 CmsEasy 7.0版本中存在跨站脚本漏洞。远程攻击者可借助‘autoplay’参数利用该漏洞注入任意的Web脚本或HTML。