CVE-2012-1992— CMS Made Simple ‘email’ 参数HTML注入漏洞

EPSS 0.32% · P55 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2012-1992 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Cross-site scripting (XSS) vulnerability in admin/edituser.php in CMS Made Simple 1.10.3 and earlier allows remote attackers to inject arbitrary web script or HTML via the email parameter (aka the Email Address field in the Edit User template).

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

CMS Made Simple ‘email’ 参数HTML注入漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

CMS Made Simple（CMSMS）是CMSMS团队开发的一套开源的内容管理系统(CMS)。该系统支持基于角色的权限管理系统、基于向导的安装与更新机制、智能缓存机制等。 CMS Made Simple中存在HTML注入漏洞，该漏洞源于对用户提供的输入未经验证。攻击者提供的HTML或JavaScript代码可在受影响站点的上下文中运行，可能允许攻击者窃取基于cookie的认证证书，控制网站传达给用户的方式，也可能执行其他的攻击。CMS Made Simple 1.10.3版本中存在该漏洞，其他版本也

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2012-1992 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2012-1992 的情报信息

Please 登录 to view more intelligence information

http://www.webapp-security.com/wp-content/uploads/2012/04/CMS-Made-Simple-1.10.3-XSS-Vulnerability2.txtx_refsource_MISC
http://www.securityfocus.com/bid/52850vdb-entryx_refsource_BID
https://nvd.nist.gov/vuln/detail/CVE-2012-1992

同批安全公告 · n/a · 2012-04-11 · 共 21 条

CVE-2012-1594		Wireshark ‘epan/dissectors/packet-ieee80211’ 代码注入漏洞
CVE-2012-2225		360zip权限许可和访问控制漏洞
CVE-2012-2224		迅雷代码注入漏洞
CVE-2012-2223		Novell ZENworks Configuration Management信息泄露漏洞
CVE-2012-2210		Sony BRAVIA TV拒绝服务漏洞
CVE-2012-2156		Plume CMS多个跨站脚本漏洞
CVE-2012-1673		e-ticketing ‘loginscript.php’ 多个SQL注入漏洞
CVE-2012-1672		Hotel Booking Portal ‘country’ 参数SQL注入漏洞
CVE-2012-1596		Wireshark ‘mp2t_process_fragmented_payload’ 资源管理错误漏洞
CVE-2012-1595		Wireshark 资源管理错误漏洞
CVE-2012-0041		Wireshark ‘dissect_packet’函数输入验证漏洞
CVE-2012-1593		Wireshark ‘epan/dissectors/packet-ansi_a.c’ 拒绝服漏洞
CVE-2012-1499		OpenJPEG ‘.jpeg’ 远程代码执行漏洞
CVE-2012-1036		DotNetNuke跨站脚本漏洞
CVE-2012-1030		DotNetNuke跨站脚本漏洞
CVE-2012-0068		Wireshark ‘lanalyzer_read’函数输入验证漏洞
CVE-2012-0067		Wireshark 输入验证错误漏洞
CVE-2012-0066		Wireshark 输入验证漏洞
CVE-2012-0043		Wireshark RLC解析器缓冲区溢出漏洞
CVE-2012-0042		Wireshark拒绝服务漏洞

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2012-1992

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2012-1992— CMS Made Simple ‘email’ 参数HTML注入漏洞

一、漏洞 CVE-2012-1992 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2012-1992 的公开POC

三、漏洞 CVE-2012-1992 的情报信息

同批安全公告 · n/a · 2012-04-11 · 共 21 条

IV. Related Vulnerabilities

V. Comments for CVE-2012-1992

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2012-1992— CMS Made Simple ‘email’ 参数HTML注入漏洞

一、 漏洞 CVE-2012-1992 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2012-1992 的公开POC

三、漏洞 CVE-2012-1992 的情报信息

同批安全公告 · n/a · 2012-04-11 · 共 21 条

IV. Related Vulnerabilities

V. Comments for CVE-2012-1992

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2012-1992 基础信息