VULHUB ™

Symphony CMS是一套采用PHP和MySQL开发的内容管理系统（CMS）。该系统支持搜索引擎优化、模块扩展等。 Symphony CMS中存在多个跨站脚本漏洞（XSS）。拥有作者权限的远程认证用户可利用该漏洞借助（1）extensions/profiledevkit/content/content.profile.php的profile参数，例如：被（a）默认URL （b）about/或（c）drafts/的请求证明；（2）symphony/lib/core/class.symphony.php的filter参数，被（d）symphony/publish/comments或（e）symphony/publish/images的请求证明，注入任意web脚本或HTML。Symphony CMS 2.2.3版本中存在这些漏洞，2.2.4之前版本也可能存在。

Symphony CMS是一套采用PHP和MySQL开发的内容管理系统（CMS）。该系统支持搜索引擎优化、模块扩展等。 Symphony CMS中存在多个跨站脚本漏洞（XSS）。拥有作者权限的远程认证用户可利用该漏洞借助（1）extensions/profiledevkit/content/content.profile.php的profile参数，例如：被（a）默认URL （b）about/或（c）drafts/的请求证明；（2）symphony/lib/core/class.symphony.php的filter参数，被（d）symphony/publish/comments或（e）symphony/publish/images的请求证明，注入任意web脚本或HTML。Symphony CMS 2.2.3版本中存在这些漏洞，2.2.4之前版本也可能存在。