CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2020-18660
https://notcve.org/view.php?id=CVE-2020-18660
23 Jun 2021 — GetSimpleCMS <=3.3.15 has an open redirect in admin/changedata.php via the redirect function to the url parameter. GetSimpleCMS versiones anteriores a 3.3.15 incluyéndola, presenta un redireccionamiento abierto en el archivo admin/changedata.php por medio de la función redirect al parámetro url • https://github.com/GetSimpleCMS/GetSimpleCMS/issues/1310 • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2020-18659
https://notcve.org/view.php?id=CVE-2020-18659
23 Jun 2021 — Cross Site Scripting vulnerability in GetSimpleCMS <=3.3.15 via the (1) sitename, (2) username, and (3) email parameters to /admin/setup.php Una vulnerabilidad de tipo Cross Site Scripting en GetSimpleCMS versiones anteriores a 3.3.15 incluyéndola, por medio de los parámetros (1) sitename, (2) username, y (3) email en el archivo /admin/setup.php • https://github.com/GetSimpleCMS/GetSimpleCMS/issues/1310 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2020-18658
https://notcve.org/view.php?id=CVE-2020-18658
23 Jun 2021 — Cross Site Scriptiong (XSS) vulnerability in GetSimpleCMS <=3.3.15 via the timezone parameter to settings.php. Una vulnerabilidad de tipo Cross Site Scripting (XSS) en GetSimpleCMS versiones anteriores a 3.3.15 incluyéndola, por medio del parámetro timezone en el archivo settings.php • https://github.com/GetSimpleCMS/GetSimpleCMS/issues/1310 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2020-18657
https://notcve.org/view.php?id=CVE-2020-18657
23 Jun 2021 — Cross Site Scripting (XSS) vulnerability in GetSimpleCMS <= 3.3.15 in admin/changedata.php via the redirect_url parameter and the headers_sent function. Una vulnerabilidad de tipo Cross Site Scripting (XSS) en GetSimpleCMS versiones anteriores a 3.3.15 incluyéndola, en el archivo admin/changedata.php por medio del parámetro redirect_url y la función headers_sent • https://github.com/GetSimpleCMS/GetSimpleCMS/issues/1310 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1CVE-2020-20391
https://notcve.org/view.php?id=CVE-2020-20391
23 Jun 2021 — Cross Site Scripting vulnerability in GetSimpleCMS 3.4.0a in admin/snippets.php via (1) Add Snippet and (2) Save snippets. Una vulnerabilidad de tipo Cross Site Scripting en GetSimpleCMS versión 3.4.0a, en el archivo admin/snippets.php por medio de (1) Add Snippet y (2) Save snippets • https://github.com/GetSimpleCMS/GetSimpleCMS/issues/1322 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-20389
https://notcve.org/view.php?id=CVE-2020-20389
23 Jun 2021 — Cross Site Scripting (XSS) vulnerability in GetSimpleCMS 3.4.0a in admin/edit.php. Una vulnerabilidad de tipo Cross Site Scripting (XSS) en GetSimpleCMS versión 3.4.0a, en el archivo admin/edit.php • https://github.com/GetSimpleCMS/GetSimpleCMS/issues/1321 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-28977
https://notcve.org/view.php?id=CVE-2021-28977
23 Jun 2021 — Cross Site Scripting vulnerability in GetSimpleCMS 3.3.16 in admin/upload.php by adding comments or jpg and other file header information to the content of xla, pages, and gzip files, Una vulnerabilidad de tipo Cross Site Scripting en GetSimpleCMS versión 3.3.16, en el archivo admin/upload.php al añadir comentarios o jpg y otra información de encabezado de archivos al contenido de xla, páginas y archivos gzip • https://github.com/GetSimpleCMS/GetSimpleCMS/issues/1336 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 0CVE-2021-28976
https://notcve.org/view.php?id=CVE-2021-28976
23 Jun 2021 — Remote Code Execution vulnerability in GetSimpleCMS before 3.3.16 in admin/upload.php via phar filess. Una vulnerabilidad de Ejecución de Código Remota en GetSimpleCMS versiones anteriores a 3.3.16, en el archivo admin/upload.php por medio de phar filess • https://github.com/GetSimpleCMS/GetSimpleCMS/issues/1335 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 1CVE-2020-18191
https://notcve.org/view.php?id=CVE-2020-18191
02 Oct 2020 — GetSimpleCMS-3.3.15 is affected by directory traversal. Remote attackers are able to delete arbitrary files via /GetSimpleCMS-3.3.15/admin/log.php GetSimpleCMS- versión 3.3.15, está afectado por un salto de directorio. Unos atacantes remotos son capaces de eliminar archivos arbitrarios por medio del archivo /GetSimpleCMS-3.3.15/admin/log.php • https://github.com/GetSimpleCMS/GetSimpleCMS/issues/1303 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 2CVE-2020-24861
https://notcve.org/view.php?id=CVE-2020-24861
01 Oct 2020 — GetSimple CMS 3.3.16 allows in parameter 'permalink' on the Settings page persistent Cross Site Scripting which is executed when you create and open a new page GetSimple CMS versión 3.3.16, permite en el parámetro "permalink" en la página Settings un ataque de tipo Cross Site Scripting persistente que es ejecutado cuando creas y abres una nueva página • http://get-simple.info • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •