VULHUB ™

Cagintranet Networks GetSimple CMS是美国Cagintranet Networks公司的一套基于XML的内容管理系统（CMS）。该系统包含主题选择器和编辑器、组件编辑器、图像和文件管理器等。 GetSimple CMS 3.2.3及之前的版本中存在跨站脚本漏洞，该漏洞源于(1)admin/settings.php脚本没有正确过滤Email Address和Custom Permalink Structure字段，(2)admin/upload.php脚本没有正确过滤‘path’参数，(3)admin/theme.php脚本没有正确过滤‘err’参数，(4)admin/pages.php脚本没有正确过滤‘error’参数，(5)admin/index.php脚本没有正确过滤‘err’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

Cagintranet Networks GetSimple CMS是美国Cagintranet Networks公司的一套基于XML的内容管理系统（CMS）。该系统包含主题选择器和编辑器、组件编辑器、图像和文件管理器等。 GetSimple CMS 3.2.3及之前的版本中存在跨站脚本漏洞，该漏洞源于(1)admin/settings.php脚本没有正确过滤Email Address和Custom Permalink Structure字段，(2)admin/upload.php脚本没有正确过滤‘path’参数，(3)admin/theme.php脚本没有正确过滤‘err’参数，(4)admin/pages.php脚本没有正确过滤‘error’参数，(5)admin/index.php脚本没有正确过滤‘err’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。