CVE-2012-1992 in CMS Made Simpleinfo

Zusammenfassung

von VulDB • 05.07.2026

Eine Cross-Site-Scripting-(XSS)-Schwachstelle in admin/edituser.php von CMS Made Simple 1.10.3 und früheren Versionen ermöglicht es Remote-Angriffern, beliebige Webscripts oder HTML über den E-Mail-Parameter (auch als Feld „E-Mail-Adresse“ im Vorlage „Benutzer bearbeiten“) einzufügen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

02.04.2012

Veröffentlichung

11.04.2012

Moderieren

akzeptiert

Eintrag

VDB-60580

CPE

bereit

Exploit

Download

EPSS

0.00931

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!