Eyoucms

Eyoucms

75 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.1

CVE-2021-46255

Exploit
  • EPSS 0.23%
  • Veröffentlicht 14.01.2022 03:15:45
  • Zuletzt bearbeitet 21.11.2024 06:33:49

eyouCMS V1.5.5-UTF8-SP3_1 suffers from Arbitrary file deletion due to insufficient filtering of the parameter filename.

9.8

CVE-2020-24000

Exploit
  • EPSS 2.34%
  • Veröffentlicht 03.11.2021 17:15:08
  • Zuletzt bearbeitet 21.11.2024 05:14:18

SQL Injection vulnerability in eyoucms cms v1.4.7, allows attackers to execute arbitrary code and disclose sensitive information, via the tid parameter to index.php.

6.1

CVE-2021-39501

Exploit
  • EPSS 62.49%
  • Veröffentlicht 07.09.2021 21:15:08
  • Zuletzt bearbeitet 21.11.2024 06:19:34

EyouCMS 1.5.4 is vulnerable to Open Redirect. An attacker can redirect a user to a malicious url via the Logout function.

7.5

CVE-2021-39500

  • EPSS 1.11%
  • Veröffentlicht 07.09.2021 21:15:08
  • Zuletzt bearbeitet 21.11.2024 06:19:33

Eyoucms 1.5.4 is vulnerable to Directory Traversal. Due to a lack of input data sanitizaton in param tpldir, filename, type, nid an attacker can inject "../" to escape and write file to writeable directories.

6.1

CVE-2021-39499

Exploit
  • EPSS 0.41%
  • Veröffentlicht 07.09.2021 20:15:08
  • Zuletzt bearbeitet 21.11.2024 06:19:33

A Cross-site scripting (XSS) vulnerability in Users in Qiong ICP EyouCMS 1.5.4 allows remote attackers to inject arbitrary web script or HTML via the `title` parameter in bind_email function.

5.4

CVE-2021-39496

Exploit
  • EPSS 0.21%
  • Veröffentlicht 07.09.2021 20:15:08
  • Zuletzt bearbeitet 21.11.2024 06:19:33

Eyoucms 1.5.4 lacks sanitization of input data, allowing an attacker to inject malicious code into `filename` param to trigger Reflected XSS.

9.8

CVE-2021-39497

Exploit
  • EPSS 1.21%
  • Veröffentlicht 07.09.2021 20:15:08
  • Zuletzt bearbeitet 21.11.2024 06:19:33

eyoucms 1.5.4 lacks sanitization of input data, allowing an attacker to inject a url to trigger blind SSRF via the saveRemote() function.

5.4

CVE-2020-20645

Exploit
  • EPSS 0.27%
  • Veröffentlicht 19.08.2021 19:15:07
  • Zuletzt bearbeitet 21.11.2024 05:12:11

Cross Site Scripting (XSS) vulnerability exists in EyouCMS1.3.6 in the basic_information area.

8.8

CVE-2020-20642

Exploit
  • EPSS 0.1%
  • Veröffentlicht 19.08.2021 19:15:07
  • Zuletzt bearbeitet 21.11.2024 05:12:11

Cross Site Request Forgery (CSRF) vulnerability exists in EyouCMS 1.3.6 that can add an htm page to execute the js code via login.php?m=admin&c=Filemanager&a=newfile&lang=cn.

8.8

CVE-2020-19669

Exploit
  • EPSS 0.1%
  • Veröffentlicht 18.08.2021 19:15:07
  • Zuletzt bearbeitet 21.11.2024 05:09:18

Cross Site Request Forgery (CSRF) vulnerability exists in Eyoucms 1.3.6 that can add an admin account via /login.php?m=admin&c=Admin&a=admin_add&lang=cn.