Kasseler CMS 是一款内容管理系统。 Kasseler CMS 1.3.0 和 1.3.1 Lite的Files模块中存在跨站脚本攻击漏洞,远程攻击者通过对index.php的一个分类操作中的cid参数来注入任意web脚本或HTML。