漏洞描述 VMSMan是VMSMan公司的一个远程控制和远程脚本解决方案。 VMSMan 20250416及之前版本存在代码注入漏洞,该漏洞源于文件/login.php中参数Email处理不当,可能导致跨站脚本攻击。