CVE-2026-28495 in GetSimpleinfo

Zusammenfassung

von VulDB • 27.05.2026

GetSimple CMS ist ein Content-Management-System. Das mit GetSimpleCMS-CE v3.3.22 gebündelte massiveAdmin-Plugin (v6.0.3) ermöglicht es einem authentifizierten Administrator, die Konfigurationsdatei gsconfig.php mit beliebigem PHP-Code über das gsconfig-Editor-Modul zu überschreiben. Das Formular verfügt über keinen CSRF-Schutz, wodurch ein entfernter, nicht authentifizierter Angreifer dies durch Cross-Site Request Forgery (CSRF) gegen einen angemeldeten Administrator ausnutzen und Remote Code Execution (RCE) auf dem Webserver erreichen kann.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

27.02.2026

Veröffentlichung

10.03.2026

Moderieren

akzeptiert

Eintrag

VDB-350183

CPE

bereit

EPSS

0.00112

KEV

nein

Aktivitäten

very low

Sektor

Agriculture, Hostingprovider, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-28495
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-28495
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-28495/

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!