CVE-2015-5355 in GetSimpleजानकारी

सारांश

द्वारा VulDB • 30/06/2026

GetSimple CMS संस्करण 3.3.6 से पहले में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष होते हैं, जो दूरस्थ आक्रमणकारियों को admin/edit.php के माध्यम से (1) post-content या (2) post-title पैरामीटर के जरिए मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

01/07/2015

प्रकटीकरण

01/07/2015

प्रविष्टि

VDB-76182

EPSS

0.01917

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Agriculture, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!