CVE-2024-32345

A cross-site scripting (XSS) vulnerability in the Settings menu of CMSimple v5.15 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the Configuration parameter under the Language section.

CVSS

No CVSS.

References

Link	Resource
https://github.com/adiapera/xss_language_cmsimple_5.15

Configurations

No configuration.

History

03 Jul 2024, 01:56

Type	Values Removed	Values Added
CWE		CWE-79
CVSS	v2 : ~~unknown~~ v3 : ~~unknown~~	v2 : unknown v3 : 0.0
Summary	(es) Una vulnerabilidad de cross site scripting (XSS) en la sección Configuración de WonderCMS v3.4.3 permite a los atacantes ejecutar scripts web o HTML arbitrarios a través de un payload manipulado inyectado en el parámetro SITE LANGUAGE CONFIG en el módulo Seguridad.	(es) Una vulnerabilidad de cross site scripting (XSS) en el menú Configuración de CMSimple v5.15 permite a los atacantes ejecutar scripts web o HTML arbitrarios a través de un payload manipulado inyectado en el parámetro Configuración en la sección Idioma.

18 Apr 2024, 13:04

Type	Values Removed	Values Added
Summary		(es) Una vulnerabilidad de cross site scripting (XSS) en la sección Configuración de WonderCMS v3.4.3 permite a los atacantes ejecutar scripts web o HTML arbitrarios a través de un payload manipulado inyectado en el parámetro SITE LANGUAGE CONFIG en el módulo Seguridad.

17 Apr 2024, 21:15

Type	Values Removed	Values Added
New CVE

Information

Published : 2024-04-17 21:15

Updated : 2024-07-03 01:56

NVD link : CVE-2024-32345

Mitre link : CVE-2024-32345

CVE.ORG link : CVE-2024-32345

JSON object : View

Products Affected

No product.

CWE

CWE-79

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')

JSON object

Attach tags to CVE-2024-32345

Attach tags to `CVE-2024-32345`