CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2007-5443
https://notcve.org/view.php?id=CVE-2007-5443
14 Oct 2007 — Multiple cross-site scripting (XSS) vulnerabilities in CMS Made Simple 1.1.3.1 allow remote attackers to inject arbitrary web script or HTML via unspecified vectors related to (1) the anchor tag and (2) listtags. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en CMS Made Simple 1.1.3.1 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados relacionados con (1) la etiqueta anchor (ancla) y (2) etiquetas de li... • http://blog.cmsmadesimple.org/2007/10/07/announcing-cms-made-simple-1141 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2007-5444
https://notcve.org/view.php?id=CVE-2007-5444
14 Oct 2007 — CMS Made Simple 1.1.3.1 allows remote attackers to obtain the full path via a direct request for unspecified files. CMS Made Simple 1.1.3.1 permite a atacantes remotos obtener la ruta completa mediante una petición directa de archivos no especificados. • http://osvdb.org/41033 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.8EPSS: 70%CPEs: 6EXPL: 6CVE-2007-5056 – CMS Made Simple 1.2 - Remote Code Execution
https://notcve.org/view.php?id=CVE-2007-5056
24 Sep 2007 — Eval injection vulnerability in adodb-perf-module.inc.php in ADOdb Lite 1.42 and earlier, as used in products including CMS Made Simple, SAPID CMF, Journalness, PacerCMS, and Open-Realty, allows remote attackers to execute arbitrary code via PHP sequences in the last_module parameter. Una vulnerabilidad de inyección Eval en el archivo adodb-perf-module.inc.php en ADOdb Lite versiones 1.42 y anteriores, como es usado en productos como CMS Made Simple, SAPID CMF, Journalness, PacerCMS y Open-Realty, permite a... • https://www.exploit-db.com/exploits/4442 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 3CVE-2007-2473 – CMS Made Simple 1.0.5 - 'Stylesheet.php' SQL Injection
https://notcve.org/view.php?id=CVE-2007-2473
02 May 2007 — SQL injection vulnerability in stylesheet.php in CMS Made Simple 1.0.5 and earlier allows remote attackers to execute arbitrary SQL commands via the templateid parameter. Vulnerabilidad de inyección SQL en el stylesheet.php del CMS Made Simple 1.0.5 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro templateid. • https://www.exploit-db.com/exploits/29941 •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2007-0610
https://notcve.org/view.php?id=CVE-2007-0610
31 Jan 2007 — Cross-site scripting (XSS) vulnerability in the mailform feature in CMSimple 2.7 fix1 allows remote attackers to inject arbitrary web script or HTML via the sender parameter. NOTE: The provenance of this information is unknown; the details are obtained solely from third party information. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la característica mailform en CMSimple 2.7 fix1 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámet... • http://osvdb.org/32976 •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2007-0551
https://notcve.org/view.php?id=CVE-2007-0551
29 Jan 2007 — Multiple PHP remote file inclusion vulnerabilities in cmsimple/cms.php in CMSimple 2.7 allow remote attackers to execute arbitrary PHP code via a URL in the (1) pth[file][config] and (2) pth[file][image] parameters. Múltiples vulnerabilidades de inclusión remota de archivo en PHP en cmsimple/cms.php de CMSimple 2.7 permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro a través de los parámetros (1) pth[file][config] y (2) pth[file][image]. • http://osvdb.org/33572 •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 2CVE-2006-6844
https://notcve.org/view.php?id=CVE-2006-6844
31 Dec 2006 — Cross-site scripting (XSS) vulnerability in the optional user comment module in CMS Made Simple 1.0.2 allows remote attackers to inject arbitrary web script or HTML via the user comment form. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el módulo opcional de comentario de usuario en el CMS Made Simple 1.0.2 permite a un atacante remoto inyectar secuencias de comandos web o HTML a través del formulario de comentario del usuario. • http://securityreason.com/securityalert/2087 •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 1CVE-2006-6845 – CMS Made Simple 1.0.2 - 'SearchInput' Cross-Site Scripting
https://notcve.org/view.php?id=CVE-2006-6845
31 Dec 2006 — Cross-site scripting (XSS) vulnerability in index.php in CMS Made Simple 1.0.2 allows remote attackers to inject arbitrary web script or HTML via the cntnt01searchinput parameter in a Search action. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS)en index.php en CMS Made Simple 1.0.2 permite a un atacante remoto inyectar secuencias de comandos web o HTML a través del parámetro cntnt01searchinput en una acción de búsqueda. • https://www.exploit-db.com/exploits/29272 •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 2CVE-2005-3083 – CMS Made Simple 0.10 - 'index.php' Cross-Site Scripting
https://notcve.org/view.php?id=CVE-2005-3083
27 Sep 2005 — Cross-site scripting (XSS) vulnerability in index.php in CMS Made Simple 0.10 allows remote attackers to inject arbitrary web script or HTML via the page parameter. • https://www.exploit-db.com/exploits/26298 •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 2CVE-2005-2846 – CMS Made Simple 0.10 - 'Lang.php' Remote File Inclusion
https://notcve.org/view.php?id=CVE-2005-2846
08 Sep 2005 — PHP remote file inclusion vulnerability in lang.php in CMS Made Simple 0.10 and earlier allows remote attackers to execute arbitrary PHP code via the nls[file][vx][vxsfx] parameter. • https://www.exploit-db.com/exploits/26217 •