CMS Made Simple是一款基于PHP的WEB应用程序。 CMS Made Simple (CMSMS)后端的admin/editprefs.php存在跨站脚本攻击(XSS)漏洞,远程攻击者可以通过date_format_string参数注入任意web脚本或HTML。
CMS Made Simple是一款基于PHP的WEB应用程序。 CMS Made Simple (CMSMS)后端的admin/editprefs.php存在跨站脚本攻击(XSS)漏洞,远程攻击者可以通过date_format_string参数注入任意web脚本或HTML。