VULHUB ™

Gecko CMS是一套基于PHP和MySQL的内容管理系统（CMS）。该系统支持模板定制、第三方登录、结账模块等。 Gecko CMS 2.2版本和2.3版本中存在跨站脚本漏洞，该漏洞源于admin/index.php脚本没有充分过滤多个参数（horder[]，jak_catid，jak_content，jak_css，jak_delete_log[]，jak_email，jak_extfile，jak_file，jak_hookshow[]，jak_img，jak_javascript，jak_lcontent，jak_name，jak_password，jak_showcontact，jak_tags，jak_title，jak_url，jak_username，real_hook_id[]，sp，sreal_plugin_id[]，ssp，sssp）；js/editor/plugins/filemanager/dialog.php脚本没有充分过滤多个参数（editor，field_id，fldr，lang，popup，subfolder，type）。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

Gecko CMS是一套基于PHP和MySQL的内容管理系统（CMS）。该系统支持模板定制、第三方登录、结账模块等。 Gecko CMS 2.2版本和2.3版本中存在跨站脚本漏洞，该漏洞源于admin/index.php脚本没有充分过滤多个参数（horder[]，jak_catid，jak_content，jak_css，jak_delete_log[]，jak_email，jak_extfile，jak_file，jak_hookshow[]，jak_img，jak_javascript，jak_lcontent，jak_name，jak_password，jak_showcontact，jak_tags，jak_title，jak_url，jak_username，real_hook_id[]，sp，sreal_plugin_id[]，ssp，sssp）；js/editor/plugins/filemanager/dialog.php脚本没有充分过滤多个参数（editor，field_id，fldr，lang，popup，subfolder，type）。远程攻击者可利用该漏洞注入任意Web脚本或HTML。