VULHUB ™

Cagintranet Networks GetSimple CMS是美国Cagintranet Networks公司的一套基于XML的内容管理系统（CMS）。该系统包含主题选择器和编辑器、组件编辑器、图像和文件管理器等。 Cagintranet Networks GetSimple CMS 3.3.1版本中存在跨站脚本漏洞，该漏洞源于admin/load.php脚本没有充分过滤‘param’参数；当执行Save Settings操作时admin/settings.php脚本没有充分过滤‘user’、‘email’、‘name’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

Cagintranet Networks GetSimple CMS是美国Cagintranet Networks公司的一套基于XML的内容管理系统（CMS）。该系统包含主题选择器和编辑器、组件编辑器、图像和文件管理器等。 Cagintranet Networks GetSimple CMS 3.3.1版本中存在跨站脚本漏洞，该漏洞源于admin/load.php脚本没有充分过滤‘param’参数；当执行Save Settings操作时admin/settings.php脚本没有充分过滤‘user’、‘email’、‘name’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。