目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CVE-2026-5203— CMS Made Simple(CMSMS) 路径遍历漏洞

CVSS 4.7 · Medium EPSS 0.06% · P17
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-5203 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
CMS Made Simple UserGuide Module XML Import class.UserGuideImporterExporter.php _copyFilesToFolder path traversal
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
A vulnerability was found in CMS Made Simple up to 2.2.22. This impacts the function _copyFilesToFolder in the library modules/UserGuide/lib/class.UserGuideImporterExporter.php of the component UserGuide Module XML Import. The manipulation results in path traversal. It is possible to launch the attack remotely. The exploit has been made public and could be used. This issue has been reported early to the project. They confirmed, that "this has already been discovered and fixed for the next release."
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:L
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
对路径名的限制不恰当(路径遍历)
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
CMS Made Simple(CMSMS) 路径遍历漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
CMS Made Simple(CMSMS)是Cmsms团队的一套开源的内容管理系统(CMS)。该系统支持基于角色的权限管理系统、基于向导的安装与更新机制、智能缓存机制等。 CMS Made Simple 2.2.22及之前版本存在路径遍历漏洞,该漏洞源于组件UserGuide Module XML Import中文件modules/UserGuide/lib/class.UserGuideImporterExporter.php的函数_copyFilesToFolder存在路径遍历问题。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-CMS Made Simple 2.2.0 cpe:2.3:a:cms_made_simple:cms_made_simple:*:*:*:*:*:*:*:*

二、漏洞 CVE-2026-5203 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-5203 的情报信息

登录查看更多情报信息。

同批安全公告 · n/a · 2026-03-31 · 共 22 条

CVE-2026-52056.3 MEDIUMChatwoot 代码问题漏洞
CVE-2026-30290InTouch Contacts & Caller ID 安全漏洞
CVE-2026-30276DeftPDF Document Translator 安全漏洞
CVE-2026-30309Tokfinity InfCode Terminal 安全漏洞
CVE-2026-30286Funambol Zefiro Cloud 安全漏洞
CVE-2026-30281MaruNuri 安全漏洞
CVE-2026-30278FLY is FUN Aviation Navigation 安全漏洞
CVE-2026-30277TA Triumph-Adler TA/UTAX Mobile Print 安全漏洞
CVE-2026-30279Squareapps My Location Travel Timeline 安全漏洞
CVE-2026-30284App Craze Voice Recorder 安全漏洞
CVE-2026-30521SourceCodester Loan Management System 安全漏洞
CVE-2026-29870Agentic Context Engine 安全漏洞
CVE-2026-30312Cline 安全漏洞
CVE-2026-30282UXGROUP Cast to TV Screen Mirroring 安全漏洞
CVE-2026-30310Sixth 安全漏洞
CVE-2026-30285Zora 安全漏洞
CVE-2026-30314Ridvay Code 安全漏洞
CVE-2026-30520SourceCodester Loan Management System 安全漏洞
CVE-2026-30283PEAKSEL Animal Sounds and Ringtones 安全漏洞
CVE-2026-30311Ridvay Code 安全漏洞

显示前 20 条,共 22 条。 查看全部 → →

IV. Related Vulnerabilities

Same product: CMS Made Simple
Same vendor: n/a
Same weakness: CWE-22

V. Comments for CVE-2026-5203

暂无评论

发表评论