CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 1CVE-2021-42194
https://notcve.org/view.php?id=CVE-2021-42194
The wechat_return function in /controller/Index.php of EyouCms V1.5.4-UTF8-SP3 passes the user's input directly into the simplexml_ load_ String function, which itself does not prohibit external entities, triggering a XML external entity (XXE) injection vulnerability. La función wechat_return en el archivo /controller/Index.php de EyouCms versión V1.5.4-UTF8-SP3, pasa la entrada del usuario directamente a la función simplexml_ load_ String, que por sí misma no prohíbe las entidades externas, desencadenando una vulnerabilidad de tipo XML external entity (XXE) • https://github.com/eyoucms/eyoucms/issues/19 • CWE-611: Improper Restriction of XML External Entity Reference •
CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 1CVE-2021-46255
https://notcve.org/view.php?id=CVE-2021-46255
eyouCMS V1.5.5-UTF8-SP3_1 suffers from Arbitrary file deletion due to insufficient filtering of the parameter filename. eyouCMS versión V1.5.5-UTF8-SP3_1, sufre un borrado Arbitrario de archivos debido a un filtrado insuficiente del parámetro filename • https://github.com/eyoucms/eyoucms/issues/21 •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-24000
https://notcve.org/view.php?id=CVE-2020-24000
SQL Injection vulnerability in eyoucms cms v1.4.7, allows attackers to execute arbitrary code and disclose sensitive information, via the tid parameter to index.php. Una vulnerabilidad de inyección SQL en eyoucms cms versión v1.4.7, permite a atacantes ejecutar código arbitrario y revelar información confidencial, por medio del parámetro tid del archivo index.php • https://github.com/eyoucms/eyoucms/issues/13 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2021-39501
https://notcve.org/view.php?id=CVE-2021-39501
EyouCMS 1.5.4 is vulnerable to Open Redirect. An attacker can redirect a user to a malicious url via the Logout function. EyouCMS versión 1.5.4, es vulnerable a una Redirección Abierta. Un atacante puede redirigir a un usuario a una url maliciosa por medio de la función Logout • https://github.com/KietNA-HPT/CVE https://github.com/eyoucms/eyoucms/issues/17 • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-39500
https://notcve.org/view.php?id=CVE-2021-39500
Eyoucms 1.5.4 is vulnerable to Directory Traversal. Due to a lack of input data sanitizaton in param tpldir, filename, type, nid an attacker can inject "../" to escape and write file to writeable directories. Eyoucms versión 1.5.4, es vulnerable aun Salto de Directorio. Debido a una falta de saneo de los datos de entrada en los parámetros tpldir, filename, type, nid un atacante puede inyectar "../" para escapar y escribir archivos en directorios escribibles • https://github.com/KietNA-HPT/CVE https://github.com/eyoucms/eyoucms/releases/tag/v1.5.4 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •