http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202106-1640

Catfish CMS是一个开源的网站内容管理系统。具备众多优秀的特征，操作简单明了，主题制作方便，应用灵活，可以用于不同类型的网站搭建，如：内容管理系统，个人博客、企业网站等。 Catfish CMS 4.9.90存在安全漏洞，该漏洞允许攻击者可利用该漏洞通过输入“公告公告”参数的精心制作的有效负载执行任意web脚本或HTML。

来源:MISC

链接:https://github.com/xwlrbh/Catfish/issues/7