CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21353
https://notcve.org/view.php?id=CVE-2020-21353
A stored cross site scripting (XSS) vulnerability in /admin/snippets.php of GetSimple CMS 3.4.0a allows attackers to execute arbitrary web scripts or HTML via crafted payload in the Edit Snippets module. Una vulnerabilidad de tipo cross site scripting (XSS) almacenado en el archivo /admin/snippets.php de GetSimple CMS versión3.4.0a, permite a atacantes ejecutar scripts web o HTML arbitrario por medio de una carga útil diseñada en el módulo Edit Snippets • https://github.com/GetSimpleCMS/GetSimpleCMS/issues/1319 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2020-18660
https://notcve.org/view.php?id=CVE-2020-18660
GetSimpleCMS <=3.3.15 has an open redirect in admin/changedata.php via the redirect function to the url parameter. GetSimpleCMS versiones anteriores a 3.3.15 incluyéndola, presenta un redireccionamiento abierto en el archivo admin/changedata.php por medio de la función redirect al parámetro url • https://github.com/GetSimpleCMS/GetSimpleCMS/issues/1310 https://github.com/LoRexxar/CVE_Request/blob/master/getsimplecms%20v3.3.15/getsimplecms_before_v3.3.15.md https://www.seebug.org/vuldb/ssvid-97928 • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2020-18659
https://notcve.org/view.php?id=CVE-2020-18659
Cross Site Scripting vulnerability in GetSimpleCMS <=3.3.15 via the (1) sitename, (2) username, and (3) email parameters to /admin/setup.php Una vulnerabilidad de tipo Cross Site Scripting en GetSimpleCMS versiones anteriores a 3.3.15 incluyéndola, por medio de los parámetros (1) sitename, (2) username, y (3) email en el archivo /admin/setup.php • https://github.com/GetSimpleCMS/GetSimpleCMS/issues/1310 https://github.com/LoRexxar/CVE_Request/blob/master/getsimplecms%20v3.3.15/getsimplecms_before_v3.3.15.md https://www.seebug.org/vuldb/ssvid-97931 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2020-18658
https://notcve.org/view.php?id=CVE-2020-18658
Cross Site Scriptiong (XSS) vulnerability in GetSimpleCMS <=3.3.15 via the timezone parameter to settings.php. Una vulnerabilidad de tipo Cross Site Scripting (XSS) en GetSimpleCMS versiones anteriores a 3.3.15 incluyéndola, por medio del parámetro timezone en el archivo settings.php • https://github.com/GetSimpleCMS/GetSimpleCMS/issues/1310 https://github.com/LoRexxar/CVE_Request/blob/master/getsimplecms%20v3.3.15/getsimplecms_before_v3.3.15.md https://www.seebug.org/vuldb/ssvid-97930 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2020-18657
https://notcve.org/view.php?id=CVE-2020-18657
Cross Site Scripting (XSS) vulnerability in GetSimpleCMS <= 3.3.15 in admin/changedata.php via the redirect_url parameter and the headers_sent function. Una vulnerabilidad de tipo Cross Site Scripting (XSS) en GetSimpleCMS versiones anteriores a 3.3.15 incluyéndola, en el archivo admin/changedata.php por medio del parámetro redirect_url y la función headers_sent • https://github.com/GetSimpleCMS/GetSimpleCMS/issues/1310 https://github.com/LoRexxar/CVE_Request/blob/master/getsimplecms%20v3.3.15/getsimplecms_before_v3.3.15.md https://www.seebug.org/vuldb/ssvid-97929 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •