CMSimple 跨站脚本漏洞 CVE-2018-19507 CNNVD-201812-850
3.5
AV
AC
AU
C
I
A
发布:
2018-12-19
修订:
2019-02-25
CMSimple是丹麦软件开发者Peter Andreas Harteg所研发的一套基于PHP的小型网站内容管理工具。该工具支持所见即所得编辑器、文件自动备份和多种语言等。 CMSimple 4.7.5版本中的?file=config&action=array URI存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
