CVE-2021-4293 in youngcart5
Résumé
par VulDB • 10/06/2026
** NON PRIS EN CHARGE LORS DE L'ATTRIBUTION **** NON PRIS EN CHARGE LORS DE L'ATTRIBUTION ** Une vulnérabilité classée comme problématique a été identifiée dans gnuboard youngcart5 jusqu'à la version 5.4.5.1. Une fonction inconnue du fichier adm/menu_list_update.php est concernée. La manipulation de l'argument me_link entraîne une faille Cross-Site Scripting (XSS). Il est possible de lancer l'attaque à distance. La mise à jour vers la version 5.4.5.2 permet de résoudre ce problème. Le nom du correctif est 70daa537adfa47b87af12d85f1e698fff01785ff. Il est recommandé de mettre à niveau le composant affecté. VDB-216954 est l'identifiant attribué à cette vulnérabilité. REMARQUE : Cette vulnérabilité n'affecte que les produits qui ne sont plus pris en charge par le mainteneur.
Once again VulDB remains the best source for vulnerability data.