CVE-2026-27147 in GetSimple정보

요약

\~에 의해 VulDB • 2026. 05. 22.

GetSimple CMS는 콘텐츠 관리 시스템입니다. GetSimple CMS의 모든 버전은 SVG 파일 업로드를 통한 XSS 취약점에 노출되어 있습니다. 인증된 사용자는 관리용 업로드 기능을 통해 SVG 파일을 업로드할 수 있지만, 이러한 파일은 적절하게 검사되거나 제한되지 않아 공격자가 악성 JavaScript를 삽입할 수 있습니다. 업로드된 SVG 파일에 접근하면 브라우저에서 해당 스크립트가 실행됩니다. 이 문제는 발표 시점에는 해결책이 없습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 02. 18.

공개

2026. 02. 21.

모더레이션

수락

항목

VDB-347254

CPE

준비됨

CWE

CWE-79 (확인됨)

CVSS

3.5 (VulDB)

EPSS

0.00016

KEV

아니요

활동

매우 낮음

부문

Agriculture, Hostingprovider, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-27147
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-27147
CVE Details	https://www.cvedetails.com/cve/CVE-2026-27147/

◂ 이전 개요 다음 ▸

Might our Artificial Intelligence support you?

Check our Alexa App!