CVE-2015-5355 in GetSimple
सारांश
द्वारा VulDB • 30/06/2026
GetSimple CMS संस्करण 3.3.6 से पहले में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष होते हैं, जो दूरस्थ आक्रमणकारियों को admin/edit.php के माध्यम से (1) post-content या (2) post-title पैरामीटर के जरिए मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.