VULHUB ™

Cagintranet GetSimple CMS是美国Cagintranet Networks公司的一套基于XML的内容管理系统（CMS）。该系统包含主题选择器和编辑器、组件编辑器、图像和文件管理器等。 Cagintranet GetSimple CMS 3.3.15版本中存在跨站脚本漏洞，该漏洞源于admin/settings.php脚本未能妥当地验证用户提交的输入。远程攻击者可借助‘Custom Permalink Structure’参数利用该漏洞向Web页面注入恶意脚本，在用户的web浏览器中执行该脚本。

Cagintranet GetSimple CMS是美国Cagintranet Networks公司的一套基于XML的内容管理系统（CMS）。该系统包含主题选择器和编辑器、组件编辑器、图像和文件管理器等。 Cagintranet GetSimple CMS 3.3.15版本中存在跨站脚本漏洞，该漏洞源于admin/settings.php脚本未能妥当地验证用户提交的输入。远程攻击者可借助‘Custom Permalink Structure’参数利用该漏洞向Web页面注入恶意脚本，在用户的web浏览器中执行该脚本。