Cmsmadesimple

Cms Made Simple

155 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2023-43358

Exploit
  • EPSS 0.15%
  • Veröffentlicht 23.10.2023 22:15:09
  • Zuletzt bearbeitet 21.11.2024 08:24:03

Cross Site Scripting vulnerability in CMSmadesimple v.2.2.18 allows a local attacker to execute arbitrary code via a crafted script to the Title parameter in the News Menu component.

5.4

CVE-2023-43353

Exploit
  • EPSS 0.24%
  • Veröffentlicht 20.10.2023 22:15:10
  • Zuletzt bearbeitet 21.11.2024 08:24:02

Cross Site Scripting vulnerability in CMSmadesimple v.2.2.18 allows a local attacker to execute arbitrary code via a crafted script to the extra parameter in the news menu component.

5.4

CVE-2023-43354

Exploit
  • EPSS 0.24%
  • Veröffentlicht 20.10.2023 22:15:10
  • Zuletzt bearbeitet 21.11.2024 08:24:02

Cross Site Scripting vulnerability in CMSmadesimple v.2.2.18 allows a local attacker to execute arbitrary code via a crafted script to the Profiles parameter in the Extensions -MicroTiny WYSIWYG editor component.

5.4

CVE-2023-43355

Exploit
  • EPSS 0.5%
  • Veröffentlicht 20.10.2023 22:15:10
  • Zuletzt bearbeitet 21.11.2024 08:24:02

Cross Site Scripting vulnerability in CMSmadesimple v.2.2.18 allows a local attacker to execute arbitrary code via a crafted script to the password and password again parameters in the My Preferences - Add user component.

5.4

CVE-2023-43356

Exploit
  • EPSS 0.26%
  • Veröffentlicht 20.10.2023 22:15:10
  • Zuletzt bearbeitet 21.11.2024 08:24:02

Cross Site Scripting vulnerability in CMSmadesimple v.2.2.18 allows a local attacker to execute arbitrary code via a crafted script to the Global Meatadata parameter in the Global Settings Menu component.

5.4

CVE-2023-43357

Exploit
  • EPSS 0.26%
  • Veröffentlicht 20.10.2023 22:15:10
  • Zuletzt bearbeitet 21.11.2024 08:24:03

Cross Site Scripting vulnerability in CMSmadesimple v.2.2.18 allows a local attacker to execute arbitrary code via a crafted script to the Title parameter in the Manage Shortcuts component.

5.4

CVE-2023-43359

Exploit
  • EPSS 0.11%
  • Veröffentlicht 19.10.2023 22:15:09
  • Zuletzt bearbeitet 21.11.2024 08:24:03

Cross Site Scripting vulnerability in CMSmadesimple v.2.2.18 allows a local attacker to execute arbitrary code via a crafted script to the Page Specific Metadata and Smarty data parameters in the Content Manager Menu component.

5.4

CVE-2023-43872

Exploit
  • EPSS 0.6%
  • Veröffentlicht 28.09.2023 14:15:24
  • Zuletzt bearbeitet 21.11.2024 08:24:56

A File upload vulnerability in CMSmadesimple v.2.2.18 allows a local attacker to upload a pdf file with hidden Cross Site Scripting (XSS).

6.1

CVE-2023-43339

Exploit
  • EPSS 0.18%
  • Veröffentlicht 25.09.2023 16:15:14
  • Zuletzt bearbeitet 21.11.2024 08:24:00

Cross-Site Scripting (XSS) vulnerability in cmsmadesimple v.2.2.18 allows a local attacker to execute arbitrary code via a crafted payload injected into the Database Name, DataBase User or Database Port components.

5.4

CVE-2023-36970

Exploit
  • EPSS 0.13%
  • Veröffentlicht 06.07.2023 15:15:16
  • Zuletzt bearbeitet 21.11.2024 08:10:59

A Cross-site scripting (XSS) vulnerability in CMS Made Simple v2.2.17 allows remote attackers to inject arbitrary web script or HTML via the File Upload function.