Page 3 of 43 results (0.012 seconds)

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1

CVE-2020-23369

https://notcve.org/view.php?id=CVE-2020-23369

10 May 2021 — In YzmCMS 5.6, XSS was discovered in member/member_content/init.html via the SRC attribute of an IFRAME element because of using UEditor 1.4.3.3. En YzmCMS versión 5.6, una vulnerabilidad de tipo XSS fue detectado en el archivo member/member_content/init.html por medio del atributo SRC de un elemento IFRAME debido al uso de UEditor versión 1.4.3.3 • https://github.com/yzmcms/yzmcms/issues/46 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1

CVE-2020-23370

https://notcve.org/view.php?id=CVE-2020-23370

10 May 2021 — In YzmCMS 5.6, stored XSS exists via the common/static/plugin/ueditor/1.4.3.3/php/controller.php action parameter, which allows remote attackers to upload a swf file. The swf file can be injected with arbitrary web script or HTML. En YzmCMS versión 5.6, una vulnerabilidad de tipo XSS almacenado se presenta por medio del parámetro action en el archivo common/static/plugin/ueditor/1.4.3.3/php/controller.php, que permite a atacantes remotos cargar un archivo swf. El archivo swf puede ser inyectado con un ... • https://github.com/yzmcms/yzmcms/issues/45 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1

CVE-2020-18084

https://notcve.org/view.php?id=CVE-2020-18084

30 Apr 2021 — Cross Site Scripting (XSS) in yzmCMS v5.2 allows remote attackers to execute arbitrary code by injecting commands into the "referer" field of a POST request to the component "/member/index/login.html" when logging in. Una vulnerabilidad de tipo Cross Site Scripting (XSS) en yzmCMS versión v5.2, permite a atacantes remotos ejecutar código arbitrario al inyectar comandos en el campo "referer" de una petición POST en el componente "/member/index/login.html" al iniciar sesión. • https://github.com/yzmcms/yzmcms/issues/9 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1

CVE-2020-22394

https://notcve.org/view.php?id=CVE-2020-22394

19 Nov 2020 — In YzmCMS v5.5 the member contribution function in the editor contains a cross-site scripting (XSS) vulnerability. En YzmCMS versión v5.5, la función member contribution en el editor contiene una vulnerabilidad de tipo Cross-site Scripting (XSS) • https://github.com/yzmcms/yzmcms/issues/42 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 2

CVE-2019-16532

https://notcve.org/view.php?id=CVE-2019-16532

26 Sep 2019 — An HTTP Host header injection vulnerability exists in YzmCMS V5.3. A malicious user can poison a web cache or trigger redirections. Se presenta una vulnerabilidad de inyección de encabezado host HTTP en YzmCMS versión V5.3. Un usuario malicioso puede envenenar una caché web o activar redireccionamientos. • https://github.com/yzmcms/yzmcms/issues/28 • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1

CVE-2019-16678

https://notcve.org/view.php?id=CVE-2019-16678

21 Sep 2019 — admin/urlrule/add.html in YzmCMS 5.3 allows CSRF with a resultant denial of service by adding a superseding route. El archivo admin/urlrule/add.html en YzmCMS versión 5.3, permite un ataque de tipo CSRF con una denegación de servicio resultante al agregar una ruta de reemplazo. • https://github.com/yzmcms/yzmcms/issues/27 • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1

CVE-2018-16247

https://notcve.org/view.php?id=CVE-2018-16247

20 Jun 2019 — YzmCMS 5.1 has XSS via the admin/system_manage/user_config_add.html title parameter. YzmCMS 5.1 tiene XSS a través del parámetro admin / system_manage / user_config_add.html title. • https://github.com/yzmcms/yzmcms/issues/3 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 1

CVE-2019-9660

https://notcve.org/view.php?id=CVE-2019-9660

11 Mar 2019 — Stored XSS exists in YzmCMS 5.2 via the admin/category/edit.html "catname" parameter. Hay Cross-Site Scripting (XSS) persistente en YzmCMS, en su versión 5.2, mediante el parámetro "catname" en admin/category/edit.html. • https://github.com/yzmcms/yzmcms/issues/12 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 1

CVE-2019-9661

https://notcve.org/view.php?id=CVE-2019-9661

11 Mar 2019 — Stored XSS exists in YzmCMS 5.2 via the admin/system_manage/user_config_edit.html "value" parameter, Hay Cross-Site Scripting (XSS) persistente en YzmCMS, en su versión 5.2, mediante el parámetro "value" en admin/system_manage/user_config_edit.html • https://github.com/yzmcms/yzmcms/issues/13 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 1

CVE-2019-9570

https://notcve.org/view.php?id=CVE-2019-9570

05 Mar 2019 — An issue was discovered in YzmCMS 5.2.0. It has XSS via the bottom text field to the admin/system_manage/save.html URI, related to the site_code parameter. Se ha descubierto un problema en YzmCMS 5.2.0. Tiene Cross-Site Scripting (XSS) mediante el campo de texto inferior en el URI admin/system_manage/save.html, relacionado con el parámetro site_code. • https://github.com/yzmcms/yzmcms/issues/11 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •