CMS Made Simple 安全漏洞 CVE-2016-2784 CNNVD-201605-121
2.6
AV
AC
AU
C
I
A
发布:
2016-05-26
修订:
2018-10-09
CMS Made Simple(CMSMS)是CMSMS团队开发的一套开源的内容管理系统(CMS)。该系统支持基于角色的权限管理系统、基于向导的安装与更新机制、智能缓存机制等。 CMSMS 2.1.3之前2.x版本和1.12.2之前1.x版本中存在安全漏洞。当Smarty Cache处于活跃状态时,远程攻击者可借助请求中特制的HTTP Host头利用该漏洞实施缓存中毒攻击和跨站脚本攻击,修改链接。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有80条受影响产品信息
