VULHUB ™

AdaptCMS是一套开源的内容管理系统（CMS）。该系统具有可扩展、易于使用、且可以和其他系统无缝连接等特点。 AdaptCMS 3.0.3版本中存在跨站脚本漏洞，该漏洞源于admin/categories/add URI没有充分过滤‘data[Category][title]’参数；admin/fields/ajax_fields/ URI没有充分过滤‘data[Field][title]’参数；admin/tools/create_theme URI没有充分过滤basicInfo JSON对象中的‘name’属性；admin/links/links/add URI没有充分过滤‘data[Link][link_title]’参数；forums/off-topic/new URI没有充分过滤‘data[ForumTopic][subject]’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

AdaptCMS是一套开源的内容管理系统（CMS）。该系统具有可扩展、易于使用、且可以和其他系统无缝连接等特点。 AdaptCMS 3.0.3版本中存在跨站脚本漏洞，该漏洞源于admin/categories/add URI没有充分过滤‘data[Category][title]’参数；admin/fields/ajax_fields/ URI没有充分过滤‘data[Field][title]’参数；admin/tools/create_theme URI没有充分过滤basicInfo JSON对象中的‘name’属性；admin/links/links/add URI没有充分过滤‘data[Link][link_title]’参数；forums/off-topic/new URI没有充分过滤‘data[ForumTopic][subject]’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。