CVE-2020-18658
- EPSS 0.51%
- Veröffentlicht 23.06.2021 19:15:07
- Zuletzt bearbeitet 21.11.2024 05:08:40
Cross Site Scriptiong (XSS) vulnerability in GetSimpleCMS <=3.3.15 via the timezone parameter to settings.php.
CVE-2020-18657
- EPSS 0.38%
- Veröffentlicht 23.06.2021 19:15:07
- Zuletzt bearbeitet 21.11.2024 05:08:40
Cross Site Scripting (XSS) vulnerability in GetSimpleCMS <= 3.3.15 in admin/changedata.php via the redirect_url parameter and the headers_sent function.
CVE-2020-20391
- EPSS 0.25%
- Veröffentlicht 23.06.2021 15:15:08
- Zuletzt bearbeitet 21.11.2024 05:12:03
Cross Site Scripting vulnerability in GetSimpleCMS 3.4.0a in admin/snippets.php via (1) Add Snippet and (2) Save snippets.
CVE-2020-20389
- EPSS 0.29%
- Veröffentlicht 23.06.2021 15:15:08
- Zuletzt bearbeitet 21.11.2024 05:12:02
Cross Site Scripting (XSS) vulnerability in GetSimpleCMS 3.4.0a in admin/edit.php.
CVE-2021-28977
- EPSS 0.24%
- Veröffentlicht 23.06.2021 13:15:08
- Zuletzt bearbeitet 21.11.2024 06:00:29
Cross Site Scripting vulnerability in GetSimpleCMS 3.3.16 in admin/upload.php by adding comments or jpg and other file header information to the content of xla, pages, and gzip files,
CVE-2021-28976
- EPSS 5.54%
- Veröffentlicht 23.06.2021 13:15:08
- Zuletzt bearbeitet 21.11.2024 06:00:29
Remote Code Execution vulnerability in GetSimpleCMS before 3.3.16 in admin/upload.php via phar filess.
CVE-2020-18191
- EPSS 5.18%
- Veröffentlicht 02.10.2020 14:15:12
- Zuletzt bearbeitet 21.11.2024 05:08:28
GetSimpleCMS-3.3.15 is affected by directory traversal. Remote attackers are able to delete arbitrary files via /GetSimpleCMS-3.3.15/admin/log.php