PT-2026-32378 · Code Projects · Simple Client Management System
Imad Alvi
·
Publicado
2026-04-13
·
Atualizado
2026-04-13
·
CVE-2026-6184
CVSS v2.0
3.3
Baixa
| Vetor | AV:N/AC:L/Au:M/C:N/I:P/A:N |
Nome do Software Vulnerável e Versões Afetadas
code-projects Simple Content Management System versão 1.0
Descrição
Um problema de cross-site scripting existe no arquivo '/web/admin/welcome.php'. Isso ocorre quando o argumento
News Title é manipulado, permitindo que o ataque seja executado remotamente.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Code Injection
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Simple Client Management System