CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-33122
https://notcve.org/view.php?id=CVE-2022-33122
A stored cross-site scripting (XSS) vulnerability in eyoucms v1.5.6 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the URL field under the login page. Una vulnerabilidad de tipo cross-site scripting (XSS) almacenado en eyoucms versión v1.5.6, permite a atacantes ejecutar scripts web o HTML arbitrarios por medio de una carga útil diseñada inyectada en el campo de la URL bajo la página de inicio de sesión • https://github.com/eyoucms/eyoucms/issues/24 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-26273
https://notcve.org/view.php?id=CVE-2022-26273
EyouCMS v1.5.4 was discovered to lack parameter filtering in \user\controller\shop.php, leading to payment logic vulnerabilities. Se ha detectado que EyouCMS versión v1.5.4, carece de filtrado de parámetros en el archivo \user\controller\shop.php, conllevando a vulnerabilidades en la lógica de pago • https://github.com/wwwxxxw/issue •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-26279
https://notcve.org/view.php?id=CVE-2022-26279
EyouCMS v1.5.5 was discovered to have no access control in the component /data/sqldata. Se ha detectado que EyouCMS versión v1.5.5, no presenta control de acceso en el componente /data/sqldata • https://github.com/eyoucms/eyoucms/issues/22 https://www.eyoucms.com/rizhi • CWE-425: Direct Request ('Forced Browsing') •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 1CVE-2021-42194
https://notcve.org/view.php?id=CVE-2021-42194
The wechat_return function in /controller/Index.php of EyouCms V1.5.4-UTF8-SP3 passes the user's input directly into the simplexml_ load_ String function, which itself does not prohibit external entities, triggering a XML external entity (XXE) injection vulnerability. La función wechat_return en el archivo /controller/Index.php de EyouCms versión V1.5.4-UTF8-SP3, pasa la entrada del usuario directamente a la función simplexml_ load_ String, que por sí misma no prohíbe las entidades externas, desencadenando una vulnerabilidad de tipo XML external entity (XXE) • https://github.com/eyoucms/eyoucms/issues/19 • CWE-611: Improper Restriction of XML External Entity Reference •
CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 1CVE-2021-46255
https://notcve.org/view.php?id=CVE-2021-46255
eyouCMS V1.5.5-UTF8-SP3_1 suffers from Arbitrary file deletion due to insufficient filtering of the parameter filename. eyouCMS versión V1.5.5-UTF8-SP3_1, sufre un borrado Arbitrario de archivos debido a un filtrado insuficiente del parámetro filename • https://github.com/eyoucms/eyoucms/issues/21 •