发布日期：2020-05-21
更新日期：2020-08-28

受影响系统：

Gila Gila CMS < 1.11.6

描述：

---

CVE(CAN) ID: CVE-2019-20803

Gila CMS是一套基于PHP和MySQL的开源内容管理系统（CMS）。
Gila CMS 1.11.6之前版本中存在跨站脚本执行漏洞。该漏洞admin/content/postcategory id参数对g_preview_theme处理不当。攻击者可利用该漏洞欺骗管理员点击该链接执行代码。

<*链接：https://packetstormsecurity.com/files/158201/GilaCMS-1.11.5-Cross-Site-Request-Forgery-Cross-Site-Scripting.html
*>

建议：

---

厂商补丁：

Gila
----
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/GilaCMS/gila/issues/56

浏览次数：927
严重程度：0（网友投票）