CMS Made Simple(CMSMS)是CMSMS团队开发的一套开源的内容管理系统(CMS)。该系统支持基于角色的权限管理系统、基于向导的安装与更新机制、智能缓存机制等。 CMS Made Simple (CMSMS)1.11.2.1之前版本中的lib/filemanager/imagemanager/images.php脚本中存在目录遍历漏洞。远程认证攻击者利用该漏洞通过deld参数中的(..),删除任意文件。
CMS Made Simple(CMSMS)是CMSMS团队开发的一套开源的内容管理系统(CMS)。该系统支持基于角色的权限管理系统、基于向导的安装与更新机制、智能缓存机制等。 CMS Made Simple (CMSMS)1.11.2.1之前版本中的lib/filemanager/imagemanager/images.php脚本中存在目录遍历漏洞。远程认证攻击者利用该漏洞通过deld参数中的(..),删除任意文件。