CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-13341
https://notcve.org/view.php?id=CVE-2019-13341
In MiniCMS V1.10, stored XSS was found in mc-admin/conf.php (comment box), which can be used to get a user's cookie. En MiniCMS versión V1.10, se detectó un problema de tipo XSS almacenado en el archivo mc-admin/conf.php (cuadro de comentarios), que puede ser usado para conseguir la cookie de un usuario. • https://github.com/bg5sbk/MiniCMS/issues/32 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-13340
https://notcve.org/view.php?id=CVE-2019-13340
In MiniCMS V1.10, stored XSS was found in mc-admin/post-edit.php via the content box. An attacker can use it to get a user's cookie. This is different from CVE-2018-10296, CVE-2018-16233, CVE-2018-20520, and CVE-2019-13186. En MiniCMS versión V1.10, se detectó un problema de tipo XSS almacenado en el archivo mc-admin/post-edit.php por medio del cuadro de contenido. Un atacante puede usarlo para conseguir una cookie de un usuario. • https://github.com/bg5sbk/MiniCMS/issues/32 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-13339
https://notcve.org/view.php?id=CVE-2019-13339
In MiniCMS V1.10, stored XSS was found in mc-admin/page-edit.php (content box), which can be used to get a user's cookie. En MiniCMS versión V1.10, se detectó un problema de tipo XSS almacenado en el archivo mc-admin/page-edit.php (cuadro de contenido), que puede ser usado para conseguir una cookie de un usuario. • https://github.com/bg5sbk/MiniCMS/issues/32 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2019-13186
https://notcve.org/view.php?id=CVE-2019-13186
In MiniCMS V1.10, stored XSS was found in mc-admin/post-edit.php via the tags box. An attacker can use it to get a user's cookie. This is different from CVE-2018-10296, CVE-2018-16233, and CVE-2018-20520. En MiniCMS versión V1.10, se detectó un problema de tipo XSS almacenado en el archivo mc-admin/post-edit.php por medio del cuadro de etiquetas. Un atacante puede usarlo para obtener la cookie de un usuario. • https://github.com/bg5sbk/MiniCMS/issues/31 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-9603
https://notcve.org/view.php?id=CVE-2019-9603
MiniCMS 1.10 allows mc-admin/post.php?state=publish&delete= CSRF to delete articles, a different vulnerability than CVE-2018-18891. La versión 1.10 de MiniCMS permite Cross-Site Request Forgery (CSRF) en mc-admin/post.php?state=publishdelete= para borrar artículos. Es una vulnerabilidad diferente de CVE-2018-18891. • https://github.com/bg5sbk/MiniCMS/issues/29 • CWE-352: Cross-Site Request Forgery (CSRF) •