漏洞描述 SiberianCMS是SiberianCMS公司的一个开源和免费的应用程序制造软件。 SiberianCMS 4.20.6版本存在代码注入漏洞,该漏洞源于组件HTTP GET请求处理程序的文件/app/sae/design/desktop/flat会导致跨站脚本攻击。