Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2020-28146
- EPSS 0.73%
- Veröffentlicht 18.08.2021 17:15:07
- Zuletzt bearbeitet 21.11.2024 05:22:24
Cross Site Scripting (XSS) vulnerability exists in Eyoucms v1.4.7 and earlier via the addonfieldext parameter.
5.4
CVE-2020-21930
- EPSS 0.39%
- Veröffentlicht 10.08.2021 22:15:07
- Zuletzt bearbeitet 21.11.2024 05:12:57
A stored cross site scripting (XSS) vulnerability in the web_attr_2 field of Eyoucms v1.4.1 allows authenticated attackers to execute arbitrary web scripts or HTML.
5.4
CVE-2020-21929
- EPSS 0.39%
- Veröffentlicht 10.08.2021 22:15:07
- Zuletzt bearbeitet 21.11.2024 05:12:56
A stored cross site scripting (XSS) vulnerability in the web_copyright field of Eyoucms v1.4.1 allows authenticated attackers to execute arbitrary web scripts or HTML.
8.8
CVE-2020-18129
- EPSS 0.11%
- Veröffentlicht 22.10.2020 21:15:13
- Zuletzt bearbeitet 21.11.2024 05:08:25
A CSRF vulnerability in Eyoucms v1.2.7 allows an attacker to add an admin account via login.php.
6.1
CVE-2019-17430
- EPSS 0.21%
- Veröffentlicht 10.10.2019 12:10:23
- Zuletzt bearbeitet 21.11.2024 04:32:18
EyouCms through 2019-07-11 has XSS related to the login.php web_recordnum parameter.