VULHUB ™

TangoCMS是一个免费和开放源码(基于GNU / GPL 2.1)用PHP编写的内容管理系统(CMS)。它的易用性和强大的功能，让您快速，轻松地创建和管理整个网站。 TangoCMS 2.2.x(又称Eagle)2.2.4之前的版本的admincp组件的modules/page/hooks/listeners.php中的hook_cntrlr_error_output函数存在跨站脚本攻击漏洞。远程攻击者可以借助未明向量，注入任意web脚本或HTML。

TangoCMS是一个免费和开放源码(基于GNU / GPL 2.1)用PHP编写的内容管理系统(CMS)。它的易用性和强大的功能，让您快速，轻松地创建和管理整个网站。 TangoCMS 2.2.x(又称Eagle)2.2.4之前的版本的admincp组件的modules/page/hooks/listeners.php中的hook_cntrlr_error_output函数存在跨站脚本攻击漏洞。远程攻击者可以借助未明向量，注入任意web脚本或HTML。