CVE-2020-19950
https://notcve.org/view.php?id=CVE-2020-19950
23 Sep 2021 — A cross-site scripting (XSS) vulnerability in the /banner/add.html component of YzmCMS v5.3 allows attackers to execute arbitrary web scripts or HTML. Una vulnerabilidad de tipo cross-site scripting (XSS) en el componente /banner/add.html de YzmCMS versión v5.3, permite a atacantes ejecutar scripts web o HTML arbitrarios • https://github.com/yzmcms/yzmcms/issues/22 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2020-19949
https://notcve.org/view.php?id=CVE-2020-19949
23 Sep 2021 — A cross-site scripting (XSS) vulnerability in the /link/add.html component of YzmCMS v5.3 allows attackers to execute arbitrary web scripts or HTML. Una vulnerabilidad de tipo cross-site scripting (XSS) en el componente /link/add.html de YzmCMS versión v5.3, permite a atacantes ejecutar scripts web o HTML arbitrarios • https://github.com/yzmcms/yzmcms/issues/21 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2019-16532
https://notcve.org/view.php?id=CVE-2019-16532
26 Sep 2019 — An HTTP Host header injection vulnerability exists in YzmCMS V5.3. A malicious user can poison a web cache or trigger redirections. Se presenta una vulnerabilidad de inyección de encabezado host HTTP en YzmCMS versión V5.3. Un usuario malicioso puede envenenar una caché web o activar redireccionamientos. • https://github.com/yzmcms/yzmcms/issues/28 • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •
CVE-2019-16678
https://notcve.org/view.php?id=CVE-2019-16678
21 Sep 2019 — admin/urlrule/add.html in YzmCMS 5.3 allows CSRF with a resultant denial of service by adding a superseding route. El archivo admin/urlrule/add.html en YzmCMS versión 5.3, permite un ataque de tipo CSRF con una denegación de servicio resultante al agregar una ruta de reemplazo. • https://github.com/yzmcms/yzmcms/issues/27 • CWE-352: Cross-Site Request Forgery (CSRF) •