CVE-2021-28977
https://notcve.org/view.php?id=CVE-2021-28977
Cross Site Scripting vulnerability in GetSimpleCMS 3.3.16 in admin/upload.php by adding comments or jpg and other file header information to the content of xla, pages, and gzip files, Una vulnerabilidad de tipo Cross Site Scripting en GetSimpleCMS versión 3.3.16, en el archivo admin/upload.php al añadir comentarios o jpg y otra información de encabezado de archivos al contenido de xla, páginas y archivos gzip • https://github.com/GetSimpleCMS/GetSimpleCMS/issues/1336 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2021-28976
https://notcve.org/view.php?id=CVE-2021-28976
Remote Code Execution vulnerability in GetSimpleCMS before 3.3.16 in admin/upload.php via phar filess. Una vulnerabilidad de Ejecución de Código Remota en GetSimpleCMS versiones anteriores a 3.3.16, en el archivo admin/upload.php por medio de phar filess • https://github.com/GetSimpleCMS/GetSimpleCMS/issues/1335 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVE-2020-18191
https://notcve.org/view.php?id=CVE-2020-18191
GetSimpleCMS-3.3.15 is affected by directory traversal. Remote attackers are able to delete arbitrary files via /GetSimpleCMS-3.3.15/admin/log.php GetSimpleCMS- versión 3.3.15, está afectado por un salto de directorio. Unos atacantes remotos son capaces de eliminar archivos arbitrarios por medio del archivo /GetSimpleCMS-3.3.15/admin/log.php • https://github.com/GetSimpleCMS/GetSimpleCMS/issues/1303 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVE-2020-24861
https://notcve.org/view.php?id=CVE-2020-24861
GetSimple CMS 3.3.16 allows in parameter 'permalink' on the Settings page persistent Cross Site Scripting which is executed when you create and open a new page GetSimple CMS versión 3.3.16, permite en el parámetro "permalink" en la página Settings un ataque de tipo Cross Site Scripting persistente que es ejecutado cuando creas y abres una nueva página • http://get-simple.info https://www.exploit-db.com/exploits/48850 https://www.youtube.com/watch?v=8IMfD5KGt_U • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2020-23839 – GetSimple CMS 3.3.16 - Persistent Cross-Site Scripting
https://notcve.org/view.php?id=CVE-2020-23839
A Reflected Cross-Site Scripting (XSS) vulnerability in GetSimple CMS v3.3.16, in the admin/index.php login portal webpage, allows remote attackers to execute JavaScript code in the client's browser and harvest login credentials after a client clicks a link, enters credentials, and submits the login form. Una vulnerabilidad Cross-Site Scripting (XSS) Reflejado en GetSimple CMS versión v3.3.16, en la página web del portal de inicio de sesión admin/index.php, permite a atacantes remotos ejecutar código JavaScript en el navegador del cliente y recolectar credenciales de inicio de sesión después de que un cliente haga clic en un enlace, ingrese credenciales y envíe el formulario de inicio de sesión • https://www.exploit-db.com/exploits/49726 https://github.com/boku7/CVE-2020-23839 http://packetstormsecurity.com/files/162016/GetSimple-CMS-3.3.16-Cross-Site-Scripting-Shell-Upload.html https://github.com/GetSimpleCMS/GetSimpleCMS/issues/1330 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •