漏洞标题
N/A
漏洞描述信息
CMS Made Simple 2.2.14 允许具有访问内容管理器权限的已验证用户编辑内容,并将持久化XSS payload附加到受影响的文本字段中。用户可以从每个访问网站的用户那里获取cookie。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
CMS Made Simple 2.2.14 allows an authenticated user with access to the Content Manager to edit content and put persistent XSS payload in the affected text fields. The user can get cookies from every authenticated user who visits the website.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CMS Made Simple 跨站脚本漏洞
漏洞描述信息
CMS Made Simple(CMSMS)是CMSMS团队的一套开源的内容管理系统(CMS)。该系统支持基于角色的权限管理系统、基于向导的安装与更新机制、智能缓存机制等。 CMS Made Simple 2.2.14版本存在跨站脚本漏洞,该漏洞源于允许访问内容管理器的经过身份验证的用户编辑内容,并在受影响的文本字段中放置持久的XSS有效负载。攻击者可利用该漏洞从访问该网站的每个经过身份验证的用户那里获得cookie。
CVSS信息
N/A
漏洞类别
跨站脚本