VULHUB ™

Croogo是一套基于CakePHP框架开发的内容管理系统（CMS）。该系统提供内容类型可自定义为Blog、Node、Page，内容采用WYSIWYG编辑器编辑等功能。 Croogo 2.1.0之前版本中存在跨站脚本漏洞，该漏洞源于admin/contacts/contacts/add页面没有充分过滤‘data[Contact][title]’参数；admin/blocks/blocks/edit页面没有充分过滤‘data[Block][title]’和‘data[Block][alias]’参数；admin/blocks/regions/add 页面没有充分过滤‘data[Region][title]’参数；admin/menus/menus/add页面没有充分过滤‘data[Menu][title]’和‘data[Menu][alias]’参数；admin/menus/links/add/menu页面没有充分过滤‘data[Link][title]’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

Croogo是一套基于CakePHP框架开发的内容管理系统（CMS）。该系统提供内容类型可自定义为Blog、Node、Page，内容采用WYSIWYG编辑器编辑等功能。 Croogo 2.1.0之前版本中存在跨站脚本漏洞，该漏洞源于admin/contacts/contacts/add页面没有充分过滤‘data[Contact][title]’参数；admin/blocks/blocks/edit页面没有充分过滤‘data[Block][title]’和‘data[Block][alias]’参数；admin/blocks/regions/add 页面没有充分过滤‘data[Region][title]’参数；admin/menus/menus/add页面没有充分过滤‘data[Menu][title]’和‘data[Menu][alias]’参数；admin/menus/links/add/menu页面没有充分过滤‘data[Link][title]’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。