VULHUB ™

CMSLogik是一个简单易于使用的基于Web的应用。 CMSLogik 1.2.0和1.2.1版本中存在多个跨站脚本漏洞。远程攻击者可通过(1)admin_email，(2)header_title，(3)site_title参数传送到admin/settings；(4)recaptcha_private或(5)recaptcha_public参数传送到admin/captcha_settings；(6)fb_appid，(7)fp_secret，(8)tw_consumer_key或(9)tw_consumer_secret参数传送到admin/social_settings；(10)slug参数传送到admin/gallery/save_item_settings或(11)item_link参数传送到admin/edit_menu_item_ajax，利用这些漏洞执行任意Web脚本或HTML。

CMSLogik是一个简单易于使用的基于Web的应用。 CMSLogik 1.2.0和1.2.1版本中存在多个跨站脚本漏洞。远程攻击者可通过(1)admin_email，(2)header_title，(3)site_title参数传送到admin/settings；(4)recaptcha_private或(5)recaptcha_public参数传送到admin/captcha_settings；(6)fb_appid，(7)fp_secret，(8)tw_consumer_key或(9)tw_consumer_secret参数传送到admin/social_settings；(10)slug参数传送到admin/gallery/save_item_settings或(11)item_link参数传送到admin/edit_menu_item_ajax，利用这些漏洞执行任意Web脚本或HTML。