Hyweb

Hycms-j1

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2021-22847

  • EPSS 1.14%
  • Veröffentlicht 22.01.2021 09:15:13
  • Zuletzt bearbeitet 21.11.2024 05:50:45

Hyweb HyCMS-J1's API fail to filter POST request parameters. Remote attackers can inject SQL syntax and execute commands without privilege.

5.4

CVE-2021-22849

  • EPSS 0.17%
  • Veröffentlicht 22.01.2021 09:15:13
  • Zuletzt bearbeitet 21.11.2024 05:50:45

Hyweb HyCMS-J1 backend editing function does not filter special characters. Users after log-in can inject JavaScript syntax to perform a stored XSS (Stored Cross-site scripting) attack.