CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2022-44390
https://notcve.org/view.php?id=CVE-2022-44390
A cross-site scripting (XSS) vulnerability in EyouCMS V1.5.9-UTF8-SP1 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the Public Security Record Number text field. Una vulnerabilidad de Cross-Site Scripting (XSS) en EyouCMS V1.5.9-UTF8-SP1 permite a los atacantes ejecutar scripts web o HTML arbitrarios a través de un payload manipulado inyectada en el campo de texto Número de Registro de Seguridad Pública. • https://github.com/weng-xianhu/eyoucms/issues/31 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-43323
https://notcve.org/view.php?id=CVE-2022-43323
EyouCMS V1.5.9-UTF8-SP1 was discovered to contain a Cross-Site Request Forgery (CSRF) via the Top Up Balance component under the Edit Member module. Se descubrió que EyouCMS V1.5.9-UTF8-SP1 contenía Cross-Site Request Forgery (CSRF) a través del componente Recarga de saldo en el módulo Editar miembro. • https://github.com/weng-xianhu/eyoucms/issues/28#issue-1410026516 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-41500
https://notcve.org/view.php?id=CVE-2022-41500
EyouCMS V1.5.9 was discovered to contain multiple Cross-Site Request Forgery (CSRF) vulnerabilities via the Members Center, Editorial Membership, and Points Recharge components. Se ha detectado que EyouCMS versión V1.5.9, contiene múltiples vulnerabilidades de tipo Cross-Site Request Forgery (CSRF) por medio de los componentes Members Center, Editorial Membership y Points Recharge • https://github.com/weng-xianhu/eyoucms/issues/27#issue-1410014422 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-36225
https://notcve.org/view.php?id=CVE-2022-36225
EyouCMS V1.5.8-UTF8-SP1 is vulnerable to Cross Site Request Forgery (CSRF) via the background, column management function and add. EyouCMS versión V1.5.8-UTF8-SP1, es vulnerable a un ataque de tipo Cross Site Request Forgery (CSRF) por medio del fondo, la función de administración de columnas y la adición. • https://github.com/weng-xianhu/eyoucms/issues/26 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1CVE-2022-35509
https://notcve.org/view.php?id=CVE-2022-35509
An issue was discovered in EyouCMS 1.5.8. There is a Storage XSS vulnerability that can allows an attacker to execute arbitrary Web scripts or HTML by injecting a special payload via the title parameter in the foreground contribution, allowing the attacker to obtain sensitive information. Se ha detectado un problema en EyouCMS versión 1.5.8. se presenta una vulnerabilidad de tipo XSS Almacenado que puede permitir a un atacante ejecutar scripts web o HTML arbitrarios al inyectar una carga útil especial por medio del parámetro title en la contribución de primer plano, lo que permite al atacante obtener información confidencial • https://github.com/eyoucms/eyoucms/issues/25 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •