CVE-2012-1992 in CMS Made Simpleinformation

Résumé

par VulDB • 05/07/2026

Une vulnérabilité de type cross-site scripting (XSS) dans admin/edituser.php de CMS Made Simple 1.10.3 et versions antérieures permet à des attaquants distants d'injecter du code web arbitraire ou du HTML via le paramètre email (également appelé champ « Adresse e-mail » dans le modèle Edit User).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

02/04/2012

Divulgation

11/04/2012

Modérer

accepté

Entrée

VDB-60580

CPE

prêt

Exploitation

Télécharger

EPSS

0.00931

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!