CVE-2020-19950
https://notcve.org/view.php?id=CVE-2020-19950
A cross-site scripting (XSS) vulnerability in the /banner/add.html component of YzmCMS v5.3 allows attackers to execute arbitrary web scripts or HTML. Una vulnerabilidad de tipo cross-site scripting (XSS) en el componente /banner/add.html de YzmCMS versión v5.3, permite a atacantes ejecutar scripts web o HTML arbitrarios • https://github.com/yzmcms/yzmcms/issues/22 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2020-19949
https://notcve.org/view.php?id=CVE-2020-19949
A cross-site scripting (XSS) vulnerability in the /link/add.html component of YzmCMS v5.3 allows attackers to execute arbitrary web scripts or HTML. Una vulnerabilidad de tipo cross-site scripting (XSS) en el componente /link/add.html de YzmCMS versión v5.3, permite a atacantes ejecutar scripts web o HTML arbitrarios • https://github.com/yzmcms/yzmcms/issues/21 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2019-16532
https://notcve.org/view.php?id=CVE-2019-16532
An HTTP Host header injection vulnerability exists in YzmCMS V5.3. A malicious user can poison a web cache or trigger redirections. Se presenta una vulnerabilidad de inyección de encabezado host HTTP en YzmCMS versión V5.3. Un usuario malicioso puede envenenar una caché web o activar redireccionamientos. • https://github.com/yzmcms/yzmcms/issues/28 https://www.exploit-db.com/exploits/47422 • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •
CVE-2019-16678
https://notcve.org/view.php?id=CVE-2019-16678
admin/urlrule/add.html in YzmCMS 5.3 allows CSRF with a resultant denial of service by adding a superseding route. El archivo admin/urlrule/add.html en YzmCMS versión 5.3, permite un ataque de tipo CSRF con una denegación de servicio resultante al agregar una ruta de reemplazo. • https://github.com/yzmcms/yzmcms/issues/27 • CWE-352: Cross-Site Request Forgery (CSRF) •