Eyoucms

Eyoucms

78 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2024-23034

Exploit
  • EPSS 0.46%
  • Veröffentlicht 01.02.2024 23:15:11
  • Zuletzt bearbeitet 29.05.2025 15:15:30

Cross Site Scripting vulnerability in the input parameter in eyoucms v.1.6.5 allows a remote attacker to run arbitrary code via crafted URL.

6.1

CVE-2024-22927

Exploit
  • EPSS 1.03%
  • Veröffentlicht 01.02.2024 23:15:10
  • Zuletzt bearbeitet 15.05.2025 16:15:32

Cross Site Scripting (XSS) vulnerability in the func parameter in eyoucms v.1.6.5 allows a remote attacker to run arbitrary code via crafted URL.

5.4

CVE-2023-50566

Exploit
  • EPSS 0.38%
  • Veröffentlicht 14.12.2023 15:15:10
  • Zuletzt bearbeitet 21.11.2024 08:37:05

A stored cross-site scripting (XSS) vulnerability in EyouCMS-V1.6.5-UTF8-SP1 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the Public Security Registration Number parameter.

4.8

CVE-2023-48882

Exploit
  • EPSS 0.39%
  • Veröffentlicht 29.11.2023 16:15:07
  • Zuletzt bearbeitet 21.11.2024 08:32:34

A stored cross-site scripting (XSS) vulnerability in EyouCMS v1.6.4-UTF8-SP1 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the Document Properties field at /login.php m=admin&c=Index&a=changeTableVal&_a...

4.8

CVE-2023-48881

Exploit
  • EPSS 0.38%
  • Veröffentlicht 29.11.2023 16:15:07
  • Zuletzt bearbeitet 21.11.2024 08:32:34

A stored cross-site scripting (XSS) vulnerability in EyouCMS v1.6.4-UTF8-SP1 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the Field Title field at /login.php?m=admin&c=Field&a=arctype_add&_ajax=1&lang=...

4.8

CVE-2023-48880

Exploit
  • EPSS 0.44%
  • Veröffentlicht 29.11.2023 16:15:07
  • Zuletzt bearbeitet 21.11.2024 08:32:34

A stored cross-site scripting (XSS) vulnerability in EyouCMS v1.6.4-UTF8-SP1 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the Menu Name field at /login.php?m=admin&c=Index&a=changeTableVal&_ajax=1&lang...

5.4

CVE-2023-46935

Exploit
  • EPSS 0.41%
  • Veröffentlicht 21.11.2023 07:15:09
  • Zuletzt bearbeitet 21.11.2024 08:29:30

eyoucms v1.6.4 is vulnerable Cross Site Scripting (XSS), which can lead to stealing sensitive information of logged-in users.

6.1

CVE-2023-41597

Exploit
  • EPSS 1.22%
  • Veröffentlicht 15.11.2023 06:15:27
  • Zuletzt bearbeitet 21.11.2024 08:21:20

EyouCms v1.6.2 was discovered to contain a reflected cross-site scripting (XSS) vulnerability via the component /admin/twitter.php?active_t.

5.3

CVE-2023-37645

Exploit
  • EPSS 23.83%
  • Veröffentlicht 20.07.2023 22:15:10
  • Zuletzt bearbeitet 21.11.2024 08:12:04

eyoucms v1.6.3 was discovered to contain an information disclosure vulnerability via the component /custom_model_path/recruit.filelist.txt.

5.4

CVE-2023-37136

Exploit
  • EPSS 0.33%
  • Veröffentlicht 06.07.2023 15:15:16
  • Zuletzt bearbeitet 21.11.2024 08:11:04

A stored cross-site scripting (XSS) vulnerability in the Basic Website Information module of eyoucms v1.6.3 allows attackers to execute arbitrary web scripts or HTML via a crafted payload.