NotCVE - vendor:"Eyoucms" product:"Eyoucms" version:"1.5.9"

Page 2 of 12 results (0.006 seconds)

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1

CVE-2022-45540

https://notcve.org/view.php?id=CVE-2022-45540

EyouCMS <= 1.6.0 was discovered a reflected-XSS in article type editor component in POST value "name" if the value contains a malformed UTF-8 char. En EyouCMS <= 1.6.0 se descubrió un XSS reflejado en el componente del editor de tipo de artículo en el valor POST "nombre" si el valor contiene un carácter UTF-8 con formato incorrecto. • https://github.com/weng-xianhu/eyoucms/issues/37 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1

CVE-2022-45541

https://notcve.org/view.php?id=CVE-2022-45541

EyouCMS <= 1.6.0 was discovered a reflected-XSS in the article attribute editor component in POST value "value" if the value contains a non-integer char. EyouCMS <= 1.6.0 descubrió un XSS reflejado en el componente del editor de atributos del artículo en el valor POST "value" si el valor contiene un carácter no entero. • https://github.com/weng-xianhu/eyoucms/issues/36 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2022-44387

https://notcve.org/view.php?id=CVE-2022-44387

EyouCMS V1.5.9-UTF8-SP1 was discovered to contain a Cross-Site Request Forgery (CSRF) via the Basic Information component under the Edit Member module. Se descubrió que EyouCMS V1.5.9-UTF8-SP1 contenía un vulnerabilidad de Cross-Site Request Forgery (CSRF) a través del componente Información básica en el módulo Editar miembro. • https://github.com/weng-xianhu/eyoucms/issues/29 • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2022-44389

https://notcve.org/view.php?id=CVE-2022-44389

EyouCMS V1.5.9-UTF8-SP1 was discovered to contain a Cross-Site Request Forgery (CSRF) via the Edit Admin Profile module. This vulnerability allows attackers to arbitrarily change Administrator account information. Se descubrió que EyouCMS V1.5.9-UTF8-SP1 contenía una vulnerabilidad de Cross-Site Request Forgery (CSRF) a través del módulo Editar perfil de administrador. Esta vulnerabilidad permite a los atacantes cambiar arbitrariamente la información de la cuenta del administrador. • https://github.com/weng-xianhu/eyoucms/issues/30 • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0

CVE-2022-44390

https://notcve.org/view.php?id=CVE-2022-44390

A cross-site scripting (XSS) vulnerability in EyouCMS V1.5.9-UTF8-SP1 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the Public Security Record Number text field. Una vulnerabilidad de Cross-Site Scripting (XSS) en EyouCMS V1.5.9-UTF8-SP1 permite a los atacantes ejecutar scripts web o HTML arbitrarios a través de un payload manipulado inyectada en el campo de texto Número de Registro de Seguridad Pública. • https://github.com/weng-xianhu/eyoucms/issues/31 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

1 2 3