国家信息安全漏洞库

漏洞信息详情

CMS Made Simple 跨站脚本漏洞

CNNVD编号：CNNVD-201804-507
危害等级：低危
CVE编号： CVE-2018-10033
漏洞类型：跨站脚本
发布时间： 2018-04-11
威胁类型：远程
更新时间： 2018-07-02
厂商： cmsmadesimple
漏洞来源：

漏洞简介

CMS Made Simple（CMSMS）是CMSMS团队开发的一套开源的内容管理系统(CMS)。该系统支持基于角色的权限管理系统、基于向导的安装与更新机制、智能缓存机制等。

CMSMS 2.2.7版本中的admin/siteprefs.php文件存在跨站脚本漏洞，该漏洞源于程序没有正确的验证用户提交的输入。远程攻击者可借助‘metadata’参数利用该漏洞向Web页面中注入恶意的脚本。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

http://www.cmsmadesimple.org/

参考网址

来源:github.com

链接:https://github.com/zxyxx/cmsms_vul

受影响实体

Cmsmadesimple Cms_made_simple:2.2.7

补丁

暂无

漏洞信息快速查询

相关漏洞

CMS Made Simple 路径遍历漏洞
发布时间 2018-4-24
CMS Made Simple 跨站脚本漏洞
发布时间 2018-3-14
CMS Made Simple 跨站脚本漏洞
发布时间 2018-3-14
CMS Made Simple 安全漏洞
发布时间 2018-2-27
CMS Made Simple 跨站脚本漏洞
发布时间 2018-1-26

快速导航

关于我们

关注我们

中国信息安全测评中心版权所有备案号：京ICP备14044185号

北京市海淀区上地西路8号院1号楼邮政编号：100085 邮箱: vulpro@itsec.gov.cn

电话:010-82341118 010-82341188 传真:010-82341100