CVE-2020-37238 in CMS Made Simpleinformação

Sumário

de VulDB • 28/05/2026

O CMS Made Simple 2.2.15 contém uma vulnerabilidade de cross-site scripting (XSS) armazenada que permite que usuários autenticados com acesso de Content Manager injetem scripts maliciosos por meio de uploads de arquivos SVG. Os atacantes podem carregar arquivos SVG contendo JavaScript embutido no gerenciador de arquivos, que são executados quando outros usuários autenticados acessam o arquivo carregado, permitindo o roubo de cookies e o sequestro de sessão.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

15/05/2026

Divulgação

16/05/2026

Moderação

aceite

Entrada

VDB-364374

CPE

pronto

CWE

CWE-79 (confirmado)

Exploração

Descarregar

CVSS

6.4 (CNA)

EPSS

0.00034

KEV

não

Atividades

muito baixo

Sector

Agriculture, Hostingprovider, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2020-37238
NVD	https://nvd.nist.gov/vuln/detail/CVE-2020-37238
CVE Details	https://www.cvedetails.com/cve/CVE-2020-37238/

◂ Voltar Visão Geral Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!