Headline

CVE-2021-42656: GitHub - siteserver/cms: SS CMS 基于 .NET Core，能够以最低的成本、最少的人力投入在最短的时间内架设一个功能齐全、性能优异、规模庞大并易于维护的网站平台。

SiteServer CMS V6.15.51 is affected by a Cross Site Scripting (XSS) vulnerability.

2 years ago

CVE

Open in Source

#sql #xss #vulnerability #web #mac #linux #nodejs #git #docker

SSCMS

SSCMS 基于 .NET Core，能够以最低的成本、最少的人力投入在最短的时间内架设一个功能齐全、性能优异、规模庞大并易于维护的网站平台。

版本

项目发布的正式版本存放在 master 分支，最新版本存放在 staging 分支

编译状态

版本号

发布日期

开发文档

《SSCMS 使用指南》

《SSCMS 系统更新》

《SSCMS STL 语言》

《SSCMS 插件开发》

《SSCMS 官方插件》

《SSCMS 命令行》

《SSCMS REST API》

《SSCMS 数据结构》

SSCMS 源码结构

│ sscms.sln                  Visual Studio 项目文件
│
├─docker                      Docker 配置文件
├─src/Datory                  数据库基础类
├─src/SSCMS                   接口、基础类
├─src/SSCMS.Cli               命令行工具
├─src/SSCMS.Core              CMS核心代码
├─src/SSCMS.Web               CMS App
└─tests                       测试

发布跨平台版本****Window(64 位)：

npm install
npm run build-win-x64
dotnet build ./build-win-x64/build.sln -c Release
dotnet publish ./build-win-x64/src/SSCMS.Cli/SSCMS.Cli.csproj -r win-x64 -c Release -o ./publish/sscms-win-x64
dotnet publish ./build-win-x64/src/SSCMS.Web/SSCMS.Web.csproj -r win-x64 -c Release -o ./publish/sscms-win-x64
npm run copy-win-x64

Note: 进入文件夹 ./publish/sscms-win-x64 获取最终发布版本

Window(32 位)：

npm install
npm run build-win-x32
dotnet build ./build-win-x32/build.sln -c Release
dotnet publish ./build-win-x32/src/SSCMS.Cli/SSCMS.Cli.csproj -r win-x32 -c Release -o ./publish/sscms-win-x32
dotnet publish ./build-win-x32/src/SSCMS.Web/SSCMS.Web.csproj -r win-x32 -c Release -o ./publish/sscms-win-x32
npm run copy-win-x32

Note: 进入文件夹 ./publish/sscms-win-x32 获取最终发布版本

Linux：

npm install
npm run build-linux-x64
dotnet build ./build-linux-x64/build.sln -c Release
dotnet publish ./build-linux-x64/src/SSCMS.Cli/SSCMS.Cli.csproj -r linux-x64 -c Release -o ./publish/sscms-linux-x64
dotnet publish ./build-linux-x64/src/SSCMS.Web/SSCMS.Web.csproj -r linux-x64 -c Release -o ./publish/sscms-linux-x64
npm run copy-linux-x64

Note: 进入文件夹 ./publish/sscms-linux-x64 获取最终发布版本

MacOS：

npm install
npm run build-osx-x64
dotnet build ./build-osx-x64/build.sln -c Release
dotnet publish ./build-osx-x64/src/SSCMS.Cli/SSCMS.Cli.csproj -r osx-x64 -c Release -o ./publish/sscms-osx-x64
dotnet publish ./build-osx-x64/src/SSCMS.Web/SSCMS.Web.csproj -r osx-x64 -c Release -o ./publish/sscms-osx-x64
npm run copy-osx-x64

Note: 进入文件夹 ./publish/sscms-osx-x64 获取最终发布版本

在 Docker 中运行

拉取最新版本的 SS CMS 镜像

docker pull sscms/core:latest

运行 SS CMS 容器

docker run -d \ –name my-sscms \ -p 80:80 \ –restart=always \ -v volume-sscms:/app/wwwroot \ -e SSCMS_SECURITY_KEY=e2a3d303-ac9b-41ff-9154-930710af0845 \ -e SSCMS_DATABASE_TYPE=SQLite \ sscms/core

贡献代码

项目编译需要使用 Visual Studio 2019，你可以从这里下载 Visual Studio Community 2019

代码贡献有很多形式，从提交问题，撰写文档，到提交代码，我们欢迎任何形式的贡献！

系统更新

SSCMS 产品将每隔两月发布新的正式版本，我们将在每次迭代中对核心功能、文档支持、功能插件以及网站模板四个方面进行持续改进。

问题与建议

如果发现任何 BUG 以及对产品使用的问题与建议，请提交至 Github Issues 或者 Gitee Issues。

关注最新动态

License

GNU Affero General Public License v3.0