VULHUB ™

gpEasy CMS是一套基于PHP的开源内容管理系统（CMS）。该系统支持所见即所得编辑器、搜索引擎优化和用户权限管理等。 gpEasy CMS 3.5.2及之前版本中的include/tool/editing_page.php脚本中的‘NewSectionPrompt’函数存在跨站脚本漏洞，该漏洞源于当执行new_section操作时，index.php脚本没有正确过滤section参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

gpEasy CMS是一套基于PHP的开源内容管理系统（CMS）。该系统支持所见即所得编辑器、搜索引擎优化和用户权限管理等。 gpEasy CMS 3.5.2及之前版本中的include/tool/editing_page.php脚本中的‘NewSectionPrompt’函数存在跨站脚本漏洞，该漏洞源于当执行new_section操作时，index.php脚本没有正确过滤section参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。