漏洞标题
N/A
漏洞描述信息
在 CMS Made Simple 中多个跨站脚本(XSS)漏洞允许远程授权用户通过(1)将组参数发送到 admin/addgroup.php,(2)将 htmlblob 参数发送到 admin/addhtmlblob.php,(3)将标题或(4) URL 参数发送到 admin/add bookmark.php,(5)将stylesheet_name 参数发送到 admin/copystylesheet.php,(6)将模板名称参数发送到 admin/copytemplate.php,(7)将标题或(8) URL 参数发送到 admin/edit bookmark.php,(9)将模板参数发送到 admin/listtemplates.php,或(10)将 css_name 参数发送到 admin/listcss.php,与 CVE-2014-2092 不同。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in CMS Made Simple allow remote authenticated users to inject arbitrary web script or HTML via (1) the group parameter to admin/addgroup.php, (2) the htmlblob parameter to admin/addhtmlblob.php, the (3) title or (4) url parameter to admin/addbookmark.php, (5) the stylesheet_name parameter to admin/copystylesheet.php, (6) the template_name parameter to admin/copytemplate.php, the (7) title or (8) url parameter to admin/editbookmark.php, (9) the template parameter to admin/listtemplates.php, or (10) the css_name parameter to admin/listcss.php, a different issue than CVE-2014-2092.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CMS Made Simple 多个跨站脚本漏洞
漏洞描述信息
CMS Made Simple(CMSMS)是CMSMS团队开发的一套开源的内容管理系统(CMS)。该系统支持基于角色的权限管理系统、基于向导的安装与更新机制、智能缓存机制等。 CMS Made Simple中存在多个跨站脚本漏洞,这些漏洞源于admin/addgroup.php脚本没有充分过滤‘group’参数,admin/addhtmlblob.php脚本没有充分过滤‘htmlblob’参数,admin/addbookmark.php脚本没有充分过滤‘title’和‘url’参数,admin/copy
CVSS信息
N/A
漏洞类别
跨站脚本