Comsenz SupeSite CMS title字段HTML注入漏洞
漏洞描述
Comsenz SupeSite CMS是中国康盛(Comsenz)公司的一套内容管理系统(CMS)。该系统提供资讯管理、资讯发布、资讯审核、资讯分类、资讯字段自定义等功能。
Comsenz SupeSite CMS中存在HTML注入漏洞,该漏洞源于程序未能充分过滤用户提交的输入。当用户浏览受影响的网站时,其浏览器将执行攻击者提供的任意HTML或脚本代码。
影响范围
Comsenz SupeSite CMS 6.0.1UC
Comsenz SupeSite CMS 7.0
漏洞详情
暂无
漏洞 POC
暂无
修复建议
目前没有详细的解决方案提供: