CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-23888
https://notcve.org/view.php?id=CVE-2022-23888
28 Jan 2022 — YzmCMS v6.3 was discovered to contain a Cross-Site Request Forgey (CSRF) via the component /yzmcms/comment/index/init.html. Se ha detectado que YzmCMS versión v6.3 contiene una vulnerabilidad de tipo Cross-Site Request Forgey (CSRF) por medio del componente /yzmcms/comment/index/init.html • https://github.com/yzmcms/yzmcms/issues/60 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2022-23887
https://notcve.org/view.php?id=CVE-2022-23887
28 Jan 2022 — YzmCMS v6.3 was discovered to contain a Cross-Site Request Forgery (CSRF) which allows attackers to arbitrarily delete user accounts via /admin/admin_manage/delete. Se ha detectado que YzmCMS versión v6.3, contiene una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite a atacantes eliminar arbitrariamente cuentas de usuario por medio del componente /admin/admin_manage/delete • https://github.com/yzmcms/yzmcms/issues/59 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-19951
https://notcve.org/view.php?id=CVE-2020-19951
23 Sep 2021 — A cross-site request forgery (CSRF) in /controller/pay.class.php of YzmCMS v5.5 allows attackers to access sensitive components of the application. Una vulnerabilidad de tipo cross-site request forgery (CSRF) en el archivo /controller/pay.class.php de YzmCMS versión v5.5, permite a atacantes acceder a componentes confidenciales de la aplicación • https://github.com/yzmcms/yzmcms/issues/43 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-19950
https://notcve.org/view.php?id=CVE-2020-19950
23 Sep 2021 — A cross-site scripting (XSS) vulnerability in the /banner/add.html component of YzmCMS v5.3 allows attackers to execute arbitrary web scripts or HTML. Una vulnerabilidad de tipo cross-site scripting (XSS) en el componente /banner/add.html de YzmCMS versión v5.3, permite a atacantes ejecutar scripts web o HTML arbitrarios • https://github.com/yzmcms/yzmcms/issues/22 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-19949
https://notcve.org/view.php?id=CVE-2020-19949
23 Sep 2021 — A cross-site scripting (XSS) vulnerability in the /link/add.html component of YzmCMS v5.3 allows attackers to execute arbitrary web scripts or HTML. Una vulnerabilidad de tipo cross-site scripting (XSS) en el componente /link/add.html de YzmCMS versión v5.3, permite a atacantes ejecutar scripts web o HTML arbitrarios • https://github.com/yzmcms/yzmcms/issues/21 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-20341
https://notcve.org/view.php?id=CVE-2020-20341
01 Sep 2021 — YzmCMS v5.5 contains a server-side request forgery (SSRF) in the grab_image() function. YzmCMS versión v5.5, contiene una vulnerabilidad de tipo server-side request forgery (SSRF) en la función grab_image() • https://github.com/yzmcms/yzmcms/issues/44 • CWE-918: Server-Side Request Forgery (SSRF) •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1CVE-2020-19118
https://notcve.org/view.php?id=CVE-2020-19118
27 Jul 2021 — Cross Site Scripting (XSS) vulnerabiity in YzmCMS 5.2 via the site_code parameter in admin/index/init.html. Una vulnerabilidad de tipo Cross Site Scripting (XSS) en YzmCMS versión 5.2, por medio del parámetro site_code en el archivo admin/index/init.html • https://github.com/yzmcms/yzmcms/issues/14 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-35970
https://notcve.org/view.php?id=CVE-2020-35970
03 Jun 2021 — An issue was discovered in YzmCMS 5.8. There is a SSRF vulnerability in the background collection management that allows arbitrary file read. Se ha detectado un problema en YzmCMS 5.8. Se presenta una vulnerabilidad de tipo SSRF en la gestión de colecciones en segundo plano que permite una lectura arbitraria de archivos • https://github.com/yzmcms/yzmcms/issues/53 • CWE-918: Server-Side Request Forgery (SSRF) •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1CVE-2020-35971
https://notcve.org/view.php?id=CVE-2020-35971
03 Jun 2021 — A storage XSS vulnerability is found in YzmCMS v5.8, which can be used by attackers to inject JS code and attack malicious XSS on the /admin/system_manage/user_config_edit.html page. Se ha encontrado una vulnerabilidad de tipo XSS almacenado en YzmCMS versión v5.8, que puede ser usada por atacantes para inyectar código JS y atacar una vulnerabilidad de tipo XSS malicioso en la página /admin/system_manage/user_config_edit.html • https://github.com/yzmcms/yzmcms/issues/54 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 1CVE-2020-35972
https://notcve.org/view.php?id=CVE-2020-35972
03 Jun 2021 — An issue was discovered in YzmCMS V5.8. There is a CSRF vulnerability that can add member user accounts via member/member/add.html. Se ha detectado un problema en YzmCMS versión V5.8. Se presenta una vulnerabilidad de tipo CSRF que puede añadir cuentas de usuarios miembros por medio del archivo member/member/add.html • https://github.com/yzmcms/yzmcms/issues/55 • CWE-352: Cross-Site Request Forgery (CSRF) •