VULHUB ™

Saurus CMS Community Edition是爱沙尼亚Saurus公司的一套开源的社区版的内容管理系统（CMS）。该系统提供内部缓存、配置文件、权限控制等功能。 Saurus CMS Community Edition 4.7 2015-02-04之前版本的classes/adminpage.inc.php脚本中的‘print_language_selectbox’函数存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

Saurus CMS Community Edition是爱沙尼亚Saurus公司的一套开源的社区版的内容管理系统（CMS）。该系统提供内部缓存、配置文件、权限控制等功能。 Saurus CMS Community Edition 4.7 2015-02-04之前版本的classes/adminpage.inc.php脚本中的‘print_language_selectbox’函数存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。