安全研究

安全漏洞
CMS Made Simple(CMSMS)路径遍历漏洞(CVE-2026-5203)

发布日期:2026-03-31
更新日期:2026-06-18

受影响系统:
CMS Made Simple CMS Made Simple <= 2.2.22
描述:
CVE(CAN) ID: CVE-2026-5203

CMS Made Simple(CMSMS)是Cmsms团队的一套开源的内容管理系统(CMS);该系统支持基于角色的权限管理系统、基于向导的安装与更新机制、智能缓存机制等。
CMS Made Simple 2.2.22及之前版本存在路径遍历漏洞,该漏洞源于该系统组件UserGuide Module XML Import中文件modules/UserGuide/lib/class.UserGuideImporterExporter.php的函数_copyFilesToFolder存在路径遍历问题,攻击者可利用该漏洞实现任意文件读取。

<**>

建议:
厂商补丁:

CMS Made Simple
---------------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://drive.proton.me/urls/Q0JHZ339BW#X9P2G3Guwvwa

浏览次数:143
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障