发布日期：2019-03-24
更新日期：2019-03-26

受影响系统：

CMS Made Simple CMS Made Simple 2.2.10

描述：

---

CVE(CAN) ID: CVE-2019-10017

CMS Made Simple（CMSMS）是一套开源的内容管理系统(CMS)。

CMSMS 2.2.10版本，在moduleinterface.php Name字段中存在跨站脚本漏洞。远程攻击者可对File Picker进行"Add a new Profile"操作，利用该漏洞执行跨站脚本攻击。

<*来源：vendor
  *>

建议：

---

厂商补丁：

CMS Made Simple
---------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.cmsmadesimple.org/
http://dev.cmsmadesimple.org/bug/view/12001

浏览次数：2398
严重程度：0（网友投票）