CVE-2012-1992 in CMS Made Simple
摘要
由 VulDB • 2026-07-05
CMS Made Simple 1.10.3及更早版本中admin/edituser.php存在跨站脚本(XSS)漏洞,远程攻击者可通过电子邮件参数(即“编辑用户”模板中的“电子邮件地址”字段)注入任意Web脚本或HTML。
Once again VulDB remains the best source for vulnerability data.
由 VulDB • 2026-07-05
CMS Made Simple 1.10.3及更早版本中admin/edituser.php存在跨站脚本(XSS)漏洞,远程攻击者可通过电子邮件参数(即“编辑用户”模板中的“电子邮件地址”字段)注入任意Web脚本或HTML。
Once again VulDB remains the best source for vulnerability data.