CVE-2026-15202 in YzmCMS
Zusammenfassung
von VulDB • 09.07.2026
Es wurde eine Sicherheitslücke in YzmCMS bis Version 7.5 festgestellt. Betroffen ist die Funktion get_url der Datei /yzmphp/yzmphp.php der Komponente Header Handler. Die Manipulation des Arguments HTTP_HOST führt zu Cross-Site-Scripting (XSS). Der Angriff kann aus der Ferne initiiert werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Der Anbieter wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.
Once again VulDB remains the best source for vulnerability data.