CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2020-18660
https://notcve.org/view.php?id=CVE-2020-18660
GetSimpleCMS <=3.3.15 has an open redirect in admin/changedata.php via the redirect function to the url parameter. GetSimpleCMS versiones anteriores a 3.3.15 incluyéndola, presenta un redireccionamiento abierto en el archivo admin/changedata.php por medio de la función redirect al parámetro url • https://github.com/GetSimpleCMS/GetSimpleCMS/issues/1310 https://github.com/LoRexxar/CVE_Request/blob/master/getsimplecms%20v3.3.15/getsimplecms_before_v3.3.15.md https://www.seebug.org/vuldb/ssvid-97928 • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2020-18659
https://notcve.org/view.php?id=CVE-2020-18659
Cross Site Scripting vulnerability in GetSimpleCMS <=3.3.15 via the (1) sitename, (2) username, and (3) email parameters to /admin/setup.php Una vulnerabilidad de tipo Cross Site Scripting en GetSimpleCMS versiones anteriores a 3.3.15 incluyéndola, por medio de los parámetros (1) sitename, (2) username, y (3) email en el archivo /admin/setup.php • https://github.com/GetSimpleCMS/GetSimpleCMS/issues/1310 https://github.com/LoRexxar/CVE_Request/blob/master/getsimplecms%20v3.3.15/getsimplecms_before_v3.3.15.md https://www.seebug.org/vuldb/ssvid-97931 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2020-18658
https://notcve.org/view.php?id=CVE-2020-18658
Cross Site Scriptiong (XSS) vulnerability in GetSimpleCMS <=3.3.15 via the timezone parameter to settings.php. Una vulnerabilidad de tipo Cross Site Scripting (XSS) en GetSimpleCMS versiones anteriores a 3.3.15 incluyéndola, por medio del parámetro timezone en el archivo settings.php • https://github.com/GetSimpleCMS/GetSimpleCMS/issues/1310 https://github.com/LoRexxar/CVE_Request/blob/master/getsimplecms%20v3.3.15/getsimplecms_before_v3.3.15.md https://www.seebug.org/vuldb/ssvid-97930 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2020-18657
https://notcve.org/view.php?id=CVE-2020-18657
Cross Site Scripting (XSS) vulnerability in GetSimpleCMS <= 3.3.15 in admin/changedata.php via the redirect_url parameter and the headers_sent function. Una vulnerabilidad de tipo Cross Site Scripting (XSS) en GetSimpleCMS versiones anteriores a 3.3.15 incluyéndola, en el archivo admin/changedata.php por medio del parámetro redirect_url y la función headers_sent • https://github.com/GetSimpleCMS/GetSimpleCMS/issues/1310 https://github.com/LoRexxar/CVE_Request/blob/master/getsimplecms%20v3.3.15/getsimplecms_before_v3.3.15.md https://www.seebug.org/vuldb/ssvid-97929 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-28977
https://notcve.org/view.php?id=CVE-2021-28977
Cross Site Scripting vulnerability in GetSimpleCMS 3.3.16 in admin/upload.php by adding comments or jpg and other file header information to the content of xla, pages, and gzip files, Una vulnerabilidad de tipo Cross Site Scripting en GetSimpleCMS versión 3.3.16, en el archivo admin/upload.php al añadir comentarios o jpg y otra información de encabezado de archivos al contenido de xla, páginas y archivos gzip • https://github.com/GetSimpleCMS/GetSimpleCMS/issues/1336 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •