VULHUB ™

Cagintranet Networks GetSimple CMS是美国Cagintranet Networks公司的一套基于XML的内容管理系统（CMS）。该系统包含主题选择器和编辑器、组件编辑器、图像和文件管理器等。 GetSimple CMS 3.1.2和3.2.3版本中存在跨站脚本漏洞，该漏洞源于edit.php脚本没有正确过滤‘post-menu’字段，settings.php脚本没有正确过滤‘Display name’字段。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

Cagintranet Networks GetSimple CMS是美国Cagintranet Networks公司的一套基于XML的内容管理系统（CMS）。该系统包含主题选择器和编辑器、组件编辑器、图像和文件管理器等。 GetSimple CMS 3.1.2和3.2.3版本中存在跨站脚本漏洞，该漏洞源于edit.php脚本没有正确过滤‘post-menu’字段，settings.php脚本没有正确过滤‘Display name’字段。远程攻击者可利用该漏洞注入任意Web脚本或HTML。