CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2022-45539
https://notcve.org/view.php?id=CVE-2022-45539
EyouCMS <= 1.6.0 was discovered a reflected-XSS in FileManager component in GET value "activepath" when creating a new file. EyouCMS <= 1.6.0 descubrió un XSS reflejado en el componente FileManager en el valor GET "activepath" al crear un nuevo archivo. • https://github.com/weng-xianhu/eyoucms/issues/38 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1CVE-2022-45542
https://notcve.org/view.php?id=CVE-2022-45542
EyouCMS <= 1.6.0 was discovered a reflected-XSS in the FileManager component in GET parameter "filename" when editing any file. EyouCMS <= 1.6.0 descubrió un XSS reflejado en el componente FileManager en el parámetro GET "filename" al editar cualquier archivo. • https://github.com/weng-xianhu/eyoucms/issues/33 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2022-45540
https://notcve.org/view.php?id=CVE-2022-45540
EyouCMS <= 1.6.0 was discovered a reflected-XSS in article type editor component in POST value "name" if the value contains a malformed UTF-8 char. En EyouCMS <= 1.6.0 se descubrió un XSS reflejado en el componente del editor de tipo de artículo en el valor POST "nombre" si el valor contiene un carácter UTF-8 con formato incorrecto. • https://github.com/weng-xianhu/eyoucms/issues/37 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2022-45541
https://notcve.org/view.php?id=CVE-2022-45541
EyouCMS <= 1.6.0 was discovered a reflected-XSS in the article attribute editor component in POST value "value" if the value contains a non-integer char. EyouCMS <= 1.6.0 descubrió un XSS reflejado en el componente del editor de atributos del artículo en el valor POST "value" si el valor contiene un carácter no entero. • https://github.com/weng-xianhu/eyoucms/issues/36 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-24000
https://notcve.org/view.php?id=CVE-2020-24000
SQL Injection vulnerability in eyoucms cms v1.4.7, allows attackers to execute arbitrary code and disclose sensitive information, via the tid parameter to index.php. Una vulnerabilidad de inyección SQL en eyoucms cms versión v1.4.7, permite a atacantes ejecutar código arbitrario y revelar información confidencial, por medio del parámetro tid del archivo index.php • https://github.com/eyoucms/eyoucms/issues/13 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •