CVE-2012-1992 in CMS Made Simple
Résumé
par VulDB • 05/07/2026
Une vulnérabilité de type cross-site scripting (XSS) dans admin/edituser.php de CMS Made Simple 1.10.3 et versions antérieures permet à des attaquants distants d'injecter du code web arbitraire ou du HTML via le paramètre email (également appelé champ « Adresse e-mail » dans le modèle Edit User).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.