CVE-2026-27147 in GetSimple
要約
〜によって VulDB • 2026年05月22日
GetSimple CMSはコンテンツ管理システムです。GetSimple CMSの全バージョンにおいて、SVGファイルのアップロードを通じてXSS(クロスサイトスクリプティング)の脆弱性が存在します。認証済みユーザーは管理用のアップロード機能を使用してSVGファイルをアップロードできますが、これらのファイルは適切にサニタイズされず、制限もかけられていないため、攻撃者が悪意のあるJavaScriptを埋め込むことが可能です。アップロードされたSVGファイルにアクセスすると、スクリプトがブラウザ上で実行されます。この問題については、公開時点では修正プログラムが存在しません。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.