CVE-2021-4293 in youngcart5المعلومات

الملخص

بحسب VulDB • 10/06/2026

** غير مدعوم عند التعيين ** ** غير مدعوم عند التعيين ** تم العثور على ثغرة مصنفة بأنها مشكلة في gnuboard youngcart5 حتى الإصدار 5.4.5.1. تتأثر دالة غير معروفة موجودة في الملف adm/menu_list_update.php. يؤدي التلاعب بالوسيطة me_link إلى حدوث هجوم عبر المواقع (Cross-Site Scripting). من الممكن شن الهجوم عن بُعد. يُعد ترقية النظام إلى الإصدار 5.4.5.2 وسيلة لمعالجة هذه المشكلة. اسم التصحيح هو 70daa537adfa47b87af12d85f1e698fff01785ff. يوصى بترقية المكون المتأثر. يُعد VDB-216954 المعرف المُخصص لهذه الثغرة. ملاحظة: تؤثر هذه الثغرة فقط على المنتجات التي لم يعد الصانع يدعمها بعد الآن.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

VulDB

حجز

28/12/2022

إفشاء

28/12/2022

الاعتدال

تمت الموافقة

إدخال

VDB-216954

EPSS

0.00505

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!