VULHUB ™

Bugtraq ID:66312 CVE ID:CVE-2014-2219 CMSimple是一个国外开源的简易内容管理系统。 CMSimple不正确过滤传递给"/whizzywig/wb.php"脚本的"d" HTTP GET参数数据，允许攻击者构建恶意URI，诱使用户解析，可获得敏感Cookie，劫持会话或在客户端上进行恶意操作。 0 CMSimple 3.54 用户可参考如下厂商提供的安全补丁以修复该漏洞： http://sourceforge.net/projects/cmsimple-le/files/cmsimple_classic/

Bugtraq ID:66312 CVE ID:CVE-2014-2219 CMSimple是一个国外开源的简易内容管理系统。 CMSimple不正确过滤传递给"/whizzywig/wb.php"脚本的"d" HTTP GET参数数据，允许攻击者构建恶意URI，诱使用户解析，可获得敏感Cookie，劫持会话或在客户端上进行恶意操作。 0 CMSimple 3.54 用户可参考如下厂商提供的安全补丁以修复该漏洞： http://sourceforge.net/projects/cmsimple-le/files/cmsimple_classic/