Eyoucms

Eyoucms

75 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2022-45755

Exploit
  • EPSS 0.56%
  • Veröffentlicht 08.02.2023 19:15:11
  • Zuletzt bearbeitet 25.03.2025 15:15:16

Cross-site scripting (XSS) vulnerability in EyouCMS v1.6.0 allows attackers to execute arbitrary code via the home page description on the basic information page.

6.1

CVE-2022-45537

Exploit
  • EPSS 0.29%
  • Veröffentlicht 20.01.2023 19:15:16
  • Zuletzt bearbeitet 03.04.2025 16:15:23

EyouCMS <= 1.6.0 was discovered a reflected-XSS in the article publish component in cookie "ENV_LIST_URL".

6.1

CVE-2022-45538

Exploit
  • EPSS 0.29%
  • Veröffentlicht 20.01.2023 19:15:16
  • Zuletzt bearbeitet 03.04.2025 16:15:24

EyouCMS <= 1.6.0 was discovered a reflected-XSS in the article publish component in cookie "ENV_GOBACK_URL".

6.1

CVE-2022-45539

Exploit
  • EPSS 0.27%
  • Veröffentlicht 20.01.2023 19:15:16
  • Zuletzt bearbeitet 03.04.2025 16:15:24

EyouCMS <= 1.6.0 was discovered a reflected-XSS in FileManager component in GET value "activepath" when creating a new file.

6.1

CVE-2022-45540

Exploit
  • EPSS 0.27%
  • Veröffentlicht 20.01.2023 19:15:16
  • Zuletzt bearbeitet 03.04.2025 16:15:24

EyouCMS <= 1.6.0 was discovered a reflected-XSS in article type editor component in POST value "name" if the value contains a malformed UTF-8 char.

6.1

CVE-2022-45541

Exploit
  • EPSS 0.27%
  • Veröffentlicht 20.01.2023 19:15:16
  • Zuletzt bearbeitet 03.04.2025 16:15:24

EyouCMS <= 1.6.0 was discovered a reflected-XSS in the article attribute editor component in POST value "value" if the value contains a non-integer char.

5.4

CVE-2022-45542

Exploit
  • EPSS 0.29%
  • Veröffentlicht 20.01.2023 19:15:16
  • Zuletzt bearbeitet 03.04.2025 16:15:24

EyouCMS <= 1.6.0 was discovered a reflected-XSS in the FileManager component in GET parameter "filename" when editing any file.

5.4

CVE-2021-39428

Exploit
  • EPSS 0.18%
  • Veröffentlicht 15.12.2022 19:15:16
  • Zuletzt bearbeitet 21.04.2025 19:15:16

Cross Site Scripting (XSS) vulnerability in Users.php in eyoucms 1.5.4 allows remote attackers to run arbitrary code and gain escalated privilege via the filename for edit_users_head_pic.

5.4

CVE-2022-45280

Exploit
  • EPSS 0.2%
  • Veröffentlicht 23.11.2022 21:15:11
  • Zuletzt bearbeitet 25.04.2025 20:15:37

A cross-site scripting (XSS) vulnerability in the Url parameter in /login.php of EyouCMS v1.6.0 allows attackers to execute arbitrary web scripts or HTML via a crafted payload.

5.4

CVE-2022-44390

  • EPSS 0.2%
  • Veröffentlicht 14.11.2022 20:15:18
  • Zuletzt bearbeitet 21.11.2024 07:27:57

A cross-site scripting (XSS) vulnerability in EyouCMS V1.5.9-UTF8-SP1 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the Public Security Record Number text field.