CVE-2026-27147 in GetSimpleजानकारी

सारांश

द्वारा VulDB • 22/05/2026

GetSimple CMS एक कंटेंट मैनेजमेंट सिस्टम है। GetSimple CMS के सभी संस्करण SVG फ़ाइल अपलोड के माध्यम से XSS के लिए संवेदनशील हैं। प्रमाणीकृत उपयोगकर्ता प्रशासनिक अपलोड कार्यक्षमता के माध्यम से SVG फ़ाइलें अपलोड कर सकते हैं, लेकिन उन्हें उचित रूप से सैनिटाइज़ या प्रतिबंधित नहीं किया जाता है, जिससे हमलावर हानिकारक JavaScript एम्बेड कर सकता है। जब अपलोड की गई SVG फ़ाइल को एक्सेस किया जाता है, तो स्क्रिप्ट ब्राउज़र में निष्पादित हो जाती है। प्रकाशन के समय इस समस्या का कोई समाधान उपलब्ध नहीं है।

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

GitHub M

आरक्षित करना

18/02/2026

प्रकटीकरण

21/02/2026

संयम

स्वीकृत

प्रविष्टि

VDB-347254

CPE

तैयार

CWE

CWE-79 (पुष्टि की गई)

CVSS

3.5 (VulDB)

EPSS

0.00016

KEV

नहीं

गतिविधियाँ

बहुत कम

क्षेत्र

Agriculture, Hostingprovider, ...

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-27147
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-27147
CVE Details	https://www.cvedetails.com/cve/CVE-2026-27147/

◂ पिछला सिंहावलोकन अगला ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!