CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2020-18657
https://notcve.org/view.php?id=CVE-2020-18657
23 Jun 2021 — Cross Site Scripting (XSS) vulnerability in GetSimpleCMS <= 3.3.15 in admin/changedata.php via the redirect_url parameter and the headers_sent function. Una vulnerabilidad de tipo Cross Site Scripting (XSS) en GetSimpleCMS versiones anteriores a 3.3.15 incluyéndola, en el archivo admin/changedata.php por medio del parámetro redirect_url y la función headers_sent • https://github.com/GetSimpleCMS/GetSimpleCMS/issues/1310 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1CVE-2020-20391
https://notcve.org/view.php?id=CVE-2020-20391
23 Jun 2021 — Cross Site Scripting vulnerability in GetSimpleCMS 3.4.0a in admin/snippets.php via (1) Add Snippet and (2) Save snippets. Una vulnerabilidad de tipo Cross Site Scripting en GetSimpleCMS versión 3.4.0a, en el archivo admin/snippets.php por medio de (1) Add Snippet y (2) Save snippets • https://github.com/GetSimpleCMS/GetSimpleCMS/issues/1322 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-20389
https://notcve.org/view.php?id=CVE-2020-20389
23 Jun 2021 — Cross Site Scripting (XSS) vulnerability in GetSimpleCMS 3.4.0a in admin/edit.php. Una vulnerabilidad de tipo Cross Site Scripting (XSS) en GetSimpleCMS versión 3.4.0a, en el archivo admin/edit.php • https://github.com/GetSimpleCMS/GetSimpleCMS/issues/1321 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-28977
https://notcve.org/view.php?id=CVE-2021-28977
23 Jun 2021 — Cross Site Scripting vulnerability in GetSimpleCMS 3.3.16 in admin/upload.php by adding comments or jpg and other file header information to the content of xla, pages, and gzip files, Una vulnerabilidad de tipo Cross Site Scripting en GetSimpleCMS versión 3.3.16, en el archivo admin/upload.php al añadir comentarios o jpg y otra información de encabezado de archivos al contenido de xla, páginas y archivos gzip • https://github.com/GetSimpleCMS/GetSimpleCMS/issues/1336 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 0CVE-2021-28976
https://notcve.org/view.php?id=CVE-2021-28976
23 Jun 2021 — Remote Code Execution vulnerability in GetSimpleCMS before 3.3.16 in admin/upload.php via phar filess. Una vulnerabilidad de Ejecución de Código Remota en GetSimpleCMS versiones anteriores a 3.3.16, en el archivo admin/upload.php por medio de phar filess • https://github.com/GetSimpleCMS/GetSimpleCMS/issues/1335 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 1CVE-2020-18191
https://notcve.org/view.php?id=CVE-2020-18191
02 Oct 2020 — GetSimpleCMS-3.3.15 is affected by directory traversal. Remote attackers are able to delete arbitrary files via /GetSimpleCMS-3.3.15/admin/log.php GetSimpleCMS- versión 3.3.15, está afectado por un salto de directorio. Unos atacantes remotos son capaces de eliminar archivos arbitrarios por medio del archivo /GetSimpleCMS-3.3.15/admin/log.php • https://github.com/GetSimpleCMS/GetSimpleCMS/issues/1303 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2019-9915
https://notcve.org/view.php?id=CVE-2019-9915
21 Mar 2019 — GetSimpleCMS 3.3.13 has an Open Redirect via the admin/index.php redirect parameter. GetSimpleCMS 3.3.13 tiene una redirección abierta mediante el parámetro redirect en admin/index.php. • https://github.com/GetSimpleCMS/GetSimpleCMS/issues/1300 • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •