Page 2 of 24 results (0.008 seconds)

CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 1

In MiniCMS V1.10, stored XSS was found in mc-admin/conf.php (comment box), which can be used to get a user's cookie. En MiniCMS versión V1.10, se detectó un problema de tipo XSS almacenado en el archivo mc-admin/conf.php (cuadro de comentarios), que puede ser usado para conseguir la cookie de un usuario. • https://github.com/bg5sbk/MiniCMS/issues/32 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 1

In MiniCMS V1.10, stored XSS was found in mc-admin/post-edit.php via the content box. An attacker can use it to get a user's cookie. This is different from CVE-2018-10296, CVE-2018-16233, CVE-2018-20520, and CVE-2019-13186. En MiniCMS versión V1.10, se detectó un problema de tipo XSS almacenado en el archivo mc-admin/post-edit.php por medio del cuadro de contenido. Un atacante puede usarlo para conseguir una cookie de un usuario. • https://github.com/bg5sbk/MiniCMS/issues/32 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 0

In MiniCMS V1.10, stored XSS was found in mc-admin/page-edit.php (content box), which can be used to get a user's cookie. En MiniCMS versión V1.10, se detectó un problema de tipo XSS almacenado en el archivo mc-admin/page-edit.php (cuadro de contenido), que puede ser usado para conseguir una cookie de un usuario. • https://github.com/bg5sbk/MiniCMS/issues/32 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1

In MiniCMS V1.10, stored XSS was found in mc-admin/post-edit.php via the tags box. An attacker can use it to get a user's cookie. This is different from CVE-2018-10296, CVE-2018-16233, and CVE-2018-20520. En MiniCMS versión V1.10, se detectó un problema de tipo XSS almacenado en el archivo mc-admin/post-edit.php por medio del cuadro de etiquetas. Un atacante puede usarlo para obtener la cookie de un usuario. • https://github.com/bg5sbk/MiniCMS/issues/31 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1

MiniCMS 1.10 allows mc-admin/post.php?state=publish&delete= CSRF to delete articles, a different vulnerability than CVE-2018-18891. La versión 1.10 de MiniCMS permite Cross-Site Request Forgery (CSRF) en mc-admin/post.php?state=publishdelete= para borrar artículos. Es una vulnerabilidad diferente de CVE-2018-18891. • https://github.com/bg5sbk/MiniCMS/issues/29 • CWE-352: Cross-Site Request Forgery (CSRF) •