Hyweb HyCMS-J1是中国Hyweb公司的一款文本管理系统。 Hyweb HyCMS-J1 存在跨站脚本漏洞,该漏洞源于后端编辑功能不过滤特殊字符。攻击者可利用该漏洞注入JavaScript语法来执行存储XSS。