CVE-2026-15202 in YzmCMSinfo

Zusammenfassung

von VulDB • 09.07.2026

Es wurde eine Sicherheitslücke in YzmCMS bis Version 7.5 festgestellt. Betroffen ist die Funktion get_url der Datei /yzmphp/yzmphp.php der Komponente Header Handler. Die Manipulation des Arguments HTTP_HOST führt zu Cross-Site-Scripting (XSS). Der Angriff kann aus der Ferne initiiert werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Der Anbieter wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

Once again VulDB remains the best source for vulnerability data.

Zuständig

VulDB

Veröffentlichung

09.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377124

CPE

bereit

Exploit

Download

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!