CMS Made Simple 2.2.14 Options Cross Site Scripting

EintraganpassenHistoryDiffjsonxmlCTI

Eine Schwachstelle wurde in CMS Made Simple 2.2.14 (Content Management System) entdeckt. Sie wurde als problematisch eingestuft. Hierbei geht es um ein unbekannter Ablauf der Komponente Options. Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Zeitverlauf

Benutzer

Feld

Commit Conf

Approve Conf

IDÜbermitteltBenutzerFeldÄnderungBemerkungModeriertErklärungC
1139730309.07.2021VulD...cvss3_nvd_basescore5.4nist.gov09.07.2021akzeptiert
90
1139730209.07.2021VulD...cvss2_nvd_basescore3.5nist.gov09.07.2021akzeptiert
90
1139730109.07.2021VulD...cvss3_meta_tempscore4.4see CVSS documentation09.07.2021akzeptiert
90
1139730009.07.2021VulD...cvss3_meta_basescore4.4see CVSS documentation09.07.2021akzeptiert
90
1139729909.07.2021VulD...cvss2_nvd_aiNnvd.nist.gov09.07.2021akzeptiert
70
1139729809.07.2021VulD...cvss2_nvd_iiPnvd.nist.gov09.07.2021akzeptiert
70
1139729709.07.2021VulD...cvss2_nvd_ciNnvd.nist.gov09.07.2021akzeptiert
70
1139729609.07.2021VulD...cvss2_nvd_auSnvd.nist.gov09.07.2021akzeptiert
70
1139729509.07.2021VulD...cvss2_nvd_acMnvd.nist.gov09.07.2021akzeptiert
70
1139729409.07.2021VulD...cvss2_nvd_avNnvd.nist.gov09.07.2021akzeptiert
70
1139729309.07.2021VulD...cvss3_nvd_aNnvd.nist.gov09.07.2021akzeptiert
70
1139729209.07.2021VulD...cvss3_nvd_iLnvd.nist.gov09.07.2021akzeptiert
70
1139729109.07.2021VulD...cvss3_nvd_cLnvd.nist.gov09.07.2021akzeptiert
70
1139729009.07.2021VulD...cvss3_nvd_sCnvd.nist.gov09.07.2021akzeptiert
70
1139728909.07.2021VulD...cvss3_nvd_uiRnvd.nist.gov09.07.2021akzeptiert
70
1139728809.07.2021VulD...cvss3_nvd_prLnvd.nist.gov09.07.2021akzeptiert
70
1139728709.07.2021VulD...cvss3_nvd_acLnvd.nist.gov09.07.2021akzeptiert
70
1139728609.07.2021VulD...cvss3_nvd_avNnvd.nist.gov09.07.2021akzeptiert
70
1139728509.07.2021VulD...cve_nvd_summaryA stored cross scripting (XSS) vulnerability in CMS Made Simple 2.2.14 allows authenticated attackers to execute arbitrary web scripts or HTML via a crafted payload entered into the "Email address to receive notification of news submission" parameter under the "Options" module.cve.mitre.org09.07.2021akzeptiert
70
1139728409.07.2021VulD...cve_assigned1625090400cve.mitre.org09.07.2021akzeptiert
70

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!