Yccms

Yccms

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2025-64048

  • EPSS 0.03%
  • Veröffentlicht 24.11.2025 00:00:00
  • Zuletzt bearbeitet 01.12.2025 16:00:29

YCCMS 3.4 contains a stored cross-site scripting (XSS) vulnerability in the article management functionality. The vulnerability exists in the add() and getPost() functions within the ArticleAction.class.php file due to improper neutralization of user...

7.5

CVE-2020-20290

Exploit
  • EPSS 0.46%
  • Veröffentlicht 01.02.2021 18:15:13
  • Zuletzt bearbeitet 21.11.2024 05:12:00

Directory traversal vulnerability in the yccms 3.3 project. The delete, deletesite, and deleteAll functions' improper judgment of the request parameters, triggers a directory traversal vulnerability.

9.8

CVE-2020-20287

Exploit
  • EPSS 2.99%
  • Veröffentlicht 01.02.2021 18:15:12
  • Zuletzt bearbeitet 21.11.2024 05:11:59

Unrestricted file upload vulnerability in the yccms 3.3 project. The xhUp function's improper judgment of the request parameters, triggers remote code execution.

9.8

CVE-2020-20289

Exploit
  • EPSS 0.5%
  • Veröffentlicht 01.02.2021 18:15:12
  • Zuletzt bearbeitet 21.11.2024 05:12:00

Sql injection vulnerability in the yccms 3.3 project. The no_top function's improper judgment of the request parameters, triggers a sql injection vulnerability.