CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-8081
https://notcve.org/view.php?id=CVE-2017-8081
30 Apr 2017 — Poor cryptographic salt initialization in admin/inc/template_functions.php in GetSimple CMS 3.3.13 allows a network attacker to escalate privileges to an arbitrary user or conduct CSRF attacks via calculation of a session cookie or CSRF nonce. Una mala inicialización criptográfica del salt en admin/inc/template_functions.php en GetSimple CMS versión 3.3.13 permite a un atacante de red escalar privilegios a un usuario arbitrario o producir ataques CSRF mediante el cálculo de una cookie de sesión o un CSRF de... • https://github.com/GetSimpleCMS/GetSimpleCMS/issues/1224 • CWE-338: Use of Cryptographically Weak Pseudo-Random Number Generator (PRNG) •
CVSS: 7.5EPSS: 0%CPEs: 11EXPL: 4CVE-2014-8790 – GetSimple CMS 3.3.4 XML External Entity Injection
https://notcve.org/view.php?id=CVE-2014-8790
31 Dec 2014 — XML external entity (XXE) vulnerability in admin/api.php in GetSimple CMS 3.1.1 through 3.3.x before 3.3.5 Beta 1, when in certain configurations, allows remote attackers to read arbitrary files via the data parameter. Vulnerabilidad de entidad externa XML (XXE) en admin/api.php en GetSimple CMS 3.1.1 hasta 3.3.x anterior a 3.3.5 Beta 1, cuando está en ciertas configuraciones, permite a atacantes remotos leer ficheros arbitrarios a través del parámetro data. GetSimple CMS versions 3.1.1 through 3.3.4 suffer... • https://packetstorm.news/files/id/129778 •