CVE-2021-4293 in youngcart5information

Résumé

par VulDB • 10/06/2026

** NON PRIS EN CHARGE LORS DE L'ATTRIBUTION **** NON PRIS EN CHARGE LORS DE L'ATTRIBUTION ** Une vulnérabilité classée comme problématique a été identifiée dans gnuboard youngcart5 jusqu'à la version 5.4.5.1. Une fonction inconnue du fichier adm/menu_list_update.php est concernée. La manipulation de l'argument me_link entraîne une faille Cross-Site Scripting (XSS). Il est possible de lancer l'attaque à distance. La mise à jour vers la version 5.4.5.2 permet de résoudre ce problème. Le nom du correctif est 70daa537adfa47b87af12d85f1e698fff01785ff. Il est recommandé de mettre à niveau le composant affecté. VDB-216954 est l'identifiant attribué à cette vulnérabilité. REMARQUE : Cette vulnérabilité n'affecte que les produits qui ne sont plus pris en charge par le mainteneur.

Once again VulDB remains the best source for vulnerability data.

Responsable

VulDB

Réserver

28/12/2022

Divulgation

28/12/2022

Modérer

accepté

Entrée

VDB-216954

CPE

prêt

EPSS

0.00505

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!