Cmsmadesimple

Cms Made Simple

155 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2017-6070

Exploit
  • EPSS 0.8%
  • Veröffentlicht 21.02.2017 07:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

CMS Made Simple version 1.x Form Builder before version 0.8.1.6 allows remote attackers to execute PHP code via the cntnt01fbrp_forma_form_template parameter in admin_store_form.

5.3

CVE-2017-6071

Exploit
  • EPSS 0.31%
  • Veröffentlicht 21.02.2017 07:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

CMS Made Simple version 1.x Form Builder before version 0.8.1.6 allows remote attackers to conduct information-disclosure attacks via exportxml.

5.3

CVE-2017-6072

Exploit
  • EPSS 0.24%
  • Veröffentlicht 21.02.2017 07:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

CMS Made Simple version 1.x Form Builder before version 0.8.1.6 allows remote attackers to conduct information-disclosure attacks via defaultadmin.

8

CVE-2016-7904

  • EPSS 0.17%
  • Veröffentlicht 16.01.2017 06:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Cross-site request forgery (CSRF) vulnerability in CMS Made Simple before 2.1.6 allows remote attackers to hijack the authentication of administrators for requests that create accounts via an admin/adduser.php request.

4.7

CVE-2016-2784

  • EPSS 6.09%
  • Veröffentlicht 26.05.2016 14:59:00
  • Zuletzt bearbeitet 12.04.2025 10:46:40

CMS Made Simple 2.x before 2.1.3 and 1.x before 1.12.2, when Smarty Cache is activated, allow remote attackers to conduct cache poisoning attacks, modify links, and conduct cross-site scripting (XSS) attacks via a crafted HTTP Host header in a reques...

6

CVE-2014-2245

  • EPSS 0.32%
  • Veröffentlicht 05.03.2014 16:37:41
  • Zuletzt bearbeitet 12.04.2025 10:46:40

SQL injection vulnerability in the News module in CMS Made Simple (CMSMS) before 1.11.10 allows remote authenticated users with the "Modify News" permission to execute arbitrary SQL commands via the sortby parameter to admin/moduleinterface.php. NOT...

4.3

CVE-2014-2092

Exploit
  • EPSS 0.32%
  • Veröffentlicht 02.03.2014 17:55:03
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Cross-site scripting (XSS) vulnerability in lib/filemanager/ImageManager/editorFrame.php in CMS Made Simple 1.11.10 allows remote attackers to inject arbitrary web script or HTML via the action parameter, a different issue than CVE-2014-0334. NOTE: ...

3.5

CVE-2014-0334

  • EPSS 0.85%
  • Veröffentlicht 02.03.2014 17:55:02
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Multiple cross-site scripting (XSS) vulnerabilities in CMS Made Simple allow remote authenticated users to inject arbitrary web script or HTML via (1) the group parameter to admin/addgroup.php, (2) the htmlblob parameter to admin/addhtmlblob.php, the...

2.1

CVE-2013-3929

  • EPSS 0.19%
  • Veröffentlicht 09.12.2013 16:55:05
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Cross-site scripting (XSS) vulnerability in admin/editevent.php in CMS Made Simple (CMSMS) 1.11.9 allows remote authenticated users with the "Modify Events" permission to inject arbitrary web script or HTML via the handler parameter.

4.3

CVE-2013-4167

  • EPSS 0.29%
  • Veröffentlicht 11.10.2013 22:55:39
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Cross-site scripting (XSS) vulnerability in CMS Made Simple (CMSMS) before 1.11.7 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.