CVE-2012-1992 in CMS Made Simple
要約
〜によって VulDB • 2026年07月05日
CMS Made Simple 1.10.3 およびそれ以前のバージョンの admin/edituser.php にクロスサイトスクリプティング(XSS)脆弱性があり、攻撃者はメールパラメータ(Edit User テンプレートにおける Email Address フィールドとも呼ばれる)を介して任意のウェブスクリプトまたは HTML を注入できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.