Cmsmadesimple

Cms Made Simple

156 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2023-43360

Exploit
  • EPSS 0.54%
  • Veröffentlicht 25.10.2023 18:17:31
  • Zuletzt bearbeitet 21.11.2024 08:24:03

Cross Site Scripting vulnerability in CMSmadesimple v.2.2.18 allows a local attacker to execute arbitrary code via a crafted script to the Top Directory parameter in the File Picker Menu component.

5.4

CVE-2023-43358

Exploit
  • EPSS 0.5%
  • Veröffentlicht 23.10.2023 22:15:09
  • Zuletzt bearbeitet 21.11.2024 08:24:03

Cross Site Scripting vulnerability in CMSmadesimple v.2.2.18 allows a local attacker to execute arbitrary code via a crafted script to the Title parameter in the News Menu component.

5.4

CVE-2023-43353

Exploit
  • EPSS 0.47%
  • Veröffentlicht 20.10.2023 22:15:10
  • Zuletzt bearbeitet 21.11.2024 08:24:02

Cross Site Scripting vulnerability in CMSmadesimple v.2.2.18 allows a local attacker to execute arbitrary code via a crafted script to the extra parameter in the news menu component.

5.4

CVE-2023-43354

Exploit
  • EPSS 0.46%
  • Veröffentlicht 20.10.2023 22:15:10
  • Zuletzt bearbeitet 21.11.2024 08:24:02

Cross Site Scripting vulnerability in CMSmadesimple v.2.2.18 allows a local attacker to execute arbitrary code via a crafted script to the Profiles parameter in the Extensions -MicroTiny WYSIWYG editor component.

5.4

CVE-2023-43355

Exploit
  • EPSS 0.49%
  • Veröffentlicht 20.10.2023 22:15:10
  • Zuletzt bearbeitet 21.11.2024 08:24:02

Cross Site Scripting vulnerability in CMSmadesimple v.2.2.18 allows a local attacker to execute arbitrary code via a crafted script to the password and password again parameters in the My Preferences - Add user component.

5.4

CVE-2023-43356

Exploit
  • EPSS 0.46%
  • Veröffentlicht 20.10.2023 22:15:10
  • Zuletzt bearbeitet 21.11.2024 08:24:02

Cross Site Scripting vulnerability in CMSmadesimple v.2.2.18 allows a local attacker to execute arbitrary code via a crafted script to the Global Meatadata parameter in the Global Settings Menu component.

5.4

CVE-2023-43357

Exploit
  • EPSS 0.46%
  • Veröffentlicht 20.10.2023 22:15:10
  • Zuletzt bearbeitet 21.11.2024 08:24:03

Cross Site Scripting vulnerability in CMSmadesimple v.2.2.18 allows a local attacker to execute arbitrary code via a crafted script to the Title parameter in the Manage Shortcuts component.

5.4

CVE-2023-43359

Exploit
  • EPSS 0.46%
  • Veröffentlicht 19.10.2023 22:15:09
  • Zuletzt bearbeitet 21.11.2024 08:24:03

Cross Site Scripting vulnerability in CMSmadesimple v.2.2.18 allows a local attacker to execute arbitrary code via a crafted script to the Page Specific Metadata and Smarty data parameters in the Content Manager Menu component.

5.4

CVE-2023-43872

Exploit
  • EPSS 0.55%
  • Veröffentlicht 28.09.2023 14:15:24
  • Zuletzt bearbeitet 21.11.2024 08:24:56

A File upload vulnerability in CMSmadesimple v.2.2.18 allows a local attacker to upload a pdf file with hidden Cross Site Scripting (XSS).

6.1

CVE-2023-43339

Exploit
  • EPSS 0.65%
  • Veröffentlicht 25.09.2023 16:15:14
  • Zuletzt bearbeitet 21.11.2024 08:24:00

Cross-Site Scripting (XSS) vulnerability in cmsmadesimple v.2.2.18 allows a local attacker to execute arbitrary code via a crafted payload injected into the Database Name, DataBase User or Database Port components.