VULHUB ™

CMS Made Simple（CMSMS）是CMSMS团队开发的一套开源的内容管理系统(CMS)。该系统支持基于角色的权限管理系统、基于向导的安装与更新机制、智能缓存机制等。 CMS Made Simple中存在多个跨站脚本漏洞，这些漏洞源于admin/addgroup.php脚本没有充分过滤‘group’参数，admin/addhtmlblob.php脚本没有充分过滤‘htmlblob’参数，admin/addbookmark.php脚本没有充分过滤‘title’和‘url’参数，admin/copystylesheet.php脚本没有充分过滤‘stylesheet_name’参数，admin/copytemplate.php脚本没有充分过滤‘template_name’参数，admin/editbookmark.php脚本没有充分过滤‘title’和‘url’参数，admin/listtemplates.php脚本没有充分过滤‘template’参数，admin/listcss.php脚本没有充分过滤‘css_name’参数。远程攻击者可利用这些漏洞注入任意Web脚本或HTML。

CMS Made Simple（CMSMS）是CMSMS团队开发的一套开源的内容管理系统(CMS)。该系统支持基于角色的权限管理系统、基于向导的安装与更新机制、智能缓存机制等。 CMS Made Simple中存在多个跨站脚本漏洞，这些漏洞源于admin/addgroup.php脚本没有充分过滤‘group’参数，admin/addhtmlblob.php脚本没有充分过滤‘htmlblob’参数，admin/addbookmark.php脚本没有充分过滤‘title’和‘url’参数，admin/copystylesheet.php脚本没有充分过滤‘stylesheet_name’参数，admin/copytemplate.php脚本没有充分过滤‘template_name’参数，admin/editbookmark.php脚本没有充分过滤‘title’和‘url’参数，admin/listtemplates.php脚本没有充分过滤‘template’参数，admin/listcss.php脚本没有充分过滤‘css_name’参数。远程攻击者可利用这些漏洞注入任意Web脚本或HTML。