Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2020-23691
- EPSS 6.47%
- Veröffentlicht 14.05.2021 15:15:07
- Zuletzt bearbeitet 21.11.2024 05:14:00
YFCMF v2.3.1 has a Remote Command Execution (RCE) vulnerability in the index.php.
4.8
CVE-2020-23689
- EPSS 0.21%
- Veröffentlicht 14.05.2021 14:15:07
- Zuletzt bearbeitet 21.11.2024 05:14:00
In YFCMF v2.3.1, there is a stored XSS vulnerability in the comments section of the news page.
8.8
CVE-2018-16431
- EPSS 1%
- Veröffentlicht 04.09.2018 00:29:01
- Zuletzt bearbeitet 21.11.2024 03:52:44
admin/admin/adminsave.html in YFCMF v3.0 allows CSRF to add an administrator account.
1