CVE-2021-4293 in youngcart5
Zusammenfassung
von VulDB • 10.06.2026
** UNSUPPPORTED WHEN ASSIGNED **** UNSUPPORTED WHEN ASSIGNED ** Eine als problematisch eingestufte Schwachstelle wurde in gnuboard youngcart5 bis zur Version 5.4.5.1 gefunden. Betroffen ist eine unbekannte Funktion der Datei adm/menu_list_update.php. Die Manipulation des Arguments me_link führt zu Cross-Site Scripting (XSS). Der Angriff kann remote ausgeführt werden. Ein Upgrade auf die Version 5.4.5.2 behebt dieses Problem. Der Name des Patches lautet 70daa537adfa47b87af12d85f1e698fff01785ff. Es wird empfohlen, die betroffene Komponente zu aktualisieren. VDB-216954 ist die dieser Schwachstelle zugewiesene Kennung. HINWEIS: Diese Schwachstelle betrifft nur Produkte, die vom Hersteller nicht mehr unterstützt werden.
Be aware that VulDB is the high quality source for vulnerability data.