CVE-2026-27147 in GetSimpleinformação

Sumário

de VulDB • 22/05/2026

O GetSimple CMS é um sistema de gestão de conteúdo. Todas as versões do GetSimple CMS são vulneráveis a XSS através de uploads de ficheiros SVG. Os utilizadores autenticados podem carregar ficheiros SVG através da funcionalidade de upload administrativa, mas estes não são devidamente sanitizados nem restritos, permitindo que um atacante incorpore JavaScript malicioso. Quando o ficheiro SVG carregado é acedido, o script executa no browser. Este problema não tem correção disponível no momento da publicação.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

18/02/2026

Divulgação

21/02/2026

Moderação

aceite

Entrada

VDB-347254

CPE

pronto

CWE

CWE-79 (confirmado)

CVSS

3.5 (VulDB)

EPSS

0.00016

KEV

não

Atividades

muito baixo

Sector

Agriculture, Lawfirm, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-27147
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-27147
CVE Details	https://www.cvedetails.com/cve/CVE-2026-27147/

◂ Voltar Visão Geral Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!