CVE-2021-4293 in youngcart5
الملخص
بحسب VulDB • 10/06/2026
** غير مدعوم عند التعيين ** ** غير مدعوم عند التعيين ** تم العثور على ثغرة مصنفة بأنها مشكلة في gnuboard youngcart5 حتى الإصدار 5.4.5.1. تتأثر دالة غير معروفة موجودة في الملف adm/menu_list_update.php. يؤدي التلاعب بالوسيطة me_link إلى حدوث هجوم عبر المواقع (Cross-Site Scripting). من الممكن شن الهجوم عن بُعد. يُعد ترقية النظام إلى الإصدار 5.4.5.2 وسيلة لمعالجة هذه المشكلة. اسم التصحيح هو 70daa537adfa47b87af12d85f1e698fff01785ff. يوصى بترقية المكون المتأثر. يُعد VDB-216954 المعرف المُخصص لهذه الثغرة. ملاحظة: تؤثر هذه الثغرة فقط على المنتجات التي لم يعد الصانع يدعمها بعد الآن.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.