CVE-2017-11128
https://notcve.org/view.php?id=CVE-2017-11128
Bolt CMS 3.2.14 allows stored XSS via text input, as demonstrated by the Title field of a New Entry. Bolt CMS versión 3.2.14, permite una vulnerabilidad de tipo XSS almacenado mediante una entrada de texto, como fue mostrado mediante el campo Title de una Entrada Nueva. • https://websecnerd.blogspot.in/2017/07/bolt-cms-3.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2017-11127
https://notcve.org/view.php?id=CVE-2017-11127
Bolt CMS 3.2.14 allows stored XSS by uploading an SVG document with a "Content-Type: image/svg+xml" header. Bolt CMS versión 3.2.14, permite una vulnerabilidad de tipo XSS almacenado mediante la carga de un documento SVG con un encabezado "Content-Type: image/svg+xml". • https://websecnerd.blogspot.in/2017/07/bolt-cms-3.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •