CVE-2020-20645
- EPSS 0.52%
- Veröffentlicht 19.08.2021 19:15:07
- Zuletzt bearbeitet 21.11.2024 05:12:11
Cross Site Scripting (XSS) vulnerability exists in EyouCMS1.3.6 in the basic_information area.
CVE-2020-20642
- EPSS 0.57%
- Veröffentlicht 19.08.2021 19:15:07
- Zuletzt bearbeitet 21.11.2024 05:12:11
Cross Site Request Forgery (CSRF) vulnerability exists in EyouCMS 1.3.6 that can add an htm page to execute the js code via login.php?m=admin&c=Filemanager&a=newfile&lang=cn.
CVE-2020-19669
- EPSS 0.61%
- Veröffentlicht 18.08.2021 19:15:07
- Zuletzt bearbeitet 21.11.2024 05:09:18
Cross Site Request Forgery (CSRF) vulnerability exists in Eyoucms 1.3.6 that can add an admin account via /login.php?m=admin&c=Admin&a=admin_add&lang=cn.
CVE-2020-28146
- EPSS 1.46%
- Veröffentlicht 18.08.2021 17:15:07
- Zuletzt bearbeitet 21.11.2024 05:22:24
Cross Site Scripting (XSS) vulnerability exists in Eyoucms v1.4.7 and earlier via the addonfieldext parameter.
CVE-2020-21930
- EPSS 0.5%
- Veröffentlicht 10.08.2021 22:15:07
- Zuletzt bearbeitet 21.11.2024 05:12:57
A stored cross site scripting (XSS) vulnerability in the web_attr_2 field of Eyoucms v1.4.1 allows authenticated attackers to execute arbitrary web scripts or HTML.
CVE-2020-21929
- EPSS 0.53%
- Veröffentlicht 10.08.2021 22:15:07
- Zuletzt bearbeitet 21.11.2024 05:12:56
A stored cross site scripting (XSS) vulnerability in the web_copyright field of Eyoucms v1.4.1 allows authenticated attackers to execute arbitrary web scripts or HTML.
CVE-2020-18129
- EPSS 0.59%
- Veröffentlicht 22.10.2020 21:15:13
- Zuletzt bearbeitet 21.11.2024 05:08:25
A CSRF vulnerability in Eyoucms v1.2.7 allows an attacker to add an admin account via login.php.
CVE-2019-17430
- EPSS 0.98%
- Veröffentlicht 10.10.2019 12:10:23
- Zuletzt bearbeitet 21.11.2024 04:32:18
EyouCms through 2019-07-11 has XSS related to the login.php web_recordnum parameter.