CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2020-18660
https://notcve.org/view.php?id=CVE-2020-18660
23 Jun 2021 — GetSimpleCMS <=3.3.15 has an open redirect in admin/changedata.php via the redirect function to the url parameter. GetSimpleCMS versiones anteriores a 3.3.15 incluyéndola, presenta un redireccionamiento abierto en el archivo admin/changedata.php por medio de la función redirect al parámetro url • https://github.com/GetSimpleCMS/GetSimpleCMS/issues/1310 • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2020-18659
https://notcve.org/view.php?id=CVE-2020-18659
23 Jun 2021 — Cross Site Scripting vulnerability in GetSimpleCMS <=3.3.15 via the (1) sitename, (2) username, and (3) email parameters to /admin/setup.php Una vulnerabilidad de tipo Cross Site Scripting en GetSimpleCMS versiones anteriores a 3.3.15 incluyéndola, por medio de los parámetros (1) sitename, (2) username, y (3) email en el archivo /admin/setup.php • https://github.com/GetSimpleCMS/GetSimpleCMS/issues/1310 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2020-18658
https://notcve.org/view.php?id=CVE-2020-18658
23 Jun 2021 — Cross Site Scriptiong (XSS) vulnerability in GetSimpleCMS <=3.3.15 via the timezone parameter to settings.php. Una vulnerabilidad de tipo Cross Site Scripting (XSS) en GetSimpleCMS versiones anteriores a 3.3.15 incluyéndola, por medio del parámetro timezone en el archivo settings.php • https://github.com/GetSimpleCMS/GetSimpleCMS/issues/1310 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2020-18657
https://notcve.org/view.php?id=CVE-2020-18657
23 Jun 2021 — Cross Site Scripting (XSS) vulnerability in GetSimpleCMS <= 3.3.15 in admin/changedata.php via the redirect_url parameter and the headers_sent function. Una vulnerabilidad de tipo Cross Site Scripting (XSS) en GetSimpleCMS versiones anteriores a 3.3.15 incluyéndola, en el archivo admin/changedata.php por medio del parámetro redirect_url y la función headers_sent • https://github.com/GetSimpleCMS/GetSimpleCMS/issues/1310 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-28977
https://notcve.org/view.php?id=CVE-2021-28977
23 Jun 2021 — Cross Site Scripting vulnerability in GetSimpleCMS 3.3.16 in admin/upload.php by adding comments or jpg and other file header information to the content of xla, pages, and gzip files, Una vulnerabilidad de tipo Cross Site Scripting en GetSimpleCMS versión 3.3.16, en el archivo admin/upload.php al añadir comentarios o jpg y otra información de encabezado de archivos al contenido de xla, páginas y archivos gzip • https://github.com/GetSimpleCMS/GetSimpleCMS/issues/1336 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 0CVE-2021-28976
https://notcve.org/view.php?id=CVE-2021-28976
23 Jun 2021 — Remote Code Execution vulnerability in GetSimpleCMS before 3.3.16 in admin/upload.php via phar filess. Una vulnerabilidad de Ejecución de Código Remota en GetSimpleCMS versiones anteriores a 3.3.16, en el archivo admin/upload.php por medio de phar filess • https://github.com/GetSimpleCMS/GetSimpleCMS/issues/1335 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 1CVE-2020-18191
https://notcve.org/view.php?id=CVE-2020-18191
02 Oct 2020 — GetSimpleCMS-3.3.15 is affected by directory traversal. Remote attackers are able to delete arbitrary files via /GetSimpleCMS-3.3.15/admin/log.php GetSimpleCMS- versión 3.3.15, está afectado por un salto de directorio. Unos atacantes remotos son capaces de eliminar archivos arbitrarios por medio del archivo /GetSimpleCMS-3.3.15/admin/log.php • https://github.com/GetSimpleCMS/GetSimpleCMS/issues/1303 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2019-9915
https://notcve.org/view.php?id=CVE-2019-9915
21 Mar 2019 — GetSimpleCMS 3.3.13 has an Open Redirect via the admin/index.php redirect parameter. GetSimpleCMS 3.3.13 tiene una redirección abierta mediante el parámetro redirect en admin/index.php. • https://github.com/GetSimpleCMS/GetSimpleCMS/issues/1300 • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •