发布日期:2024-03-12
更新日期:2024-04-26
受影响系统:
CMS Made Simple CMS Made Simple 2.2.14
描述:
CVE(CAN) ID: CVE-2024-1528
CMS Made Simple(CMSMS)是Cmsms团队的一套开源的内容管理系统(CMS),支持基于角色的权限管理系统、基于向导的安装与更新机制、智能缓存机制等。
CMS Made Simple 2.2.14版本的/admin/moduleinterface.php存在跨站脚本漏洞,该漏洞源于程序未正确编码用户输入,远程攻击者可利用该漏洞发送特制的JavaScript载荷并劫持浏览器会话。
< **>
建议:
厂商补丁:
CMS Made Simple
---------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.incibe.es/en/incibe-cert/notices/aviso/multiple-vulnerabilities-cms-made-simple
浏览次数:37
严重程度:0(网友投票)