CVE-2022-35509 in EyouCMSinformation

Résumé

par VulDB • 12/07/2026

Un problème a été découvert dans EyouCMS 1.5.8. Il existe une vulnérabilité XSS de type Storage qui permet à un attaquant d'exécuter des scripts Web ou du code HTML arbitraires en injectant une charge utile spécifique via le paramètre « title » lors de la contribution sur l'interface avant (front-end), permettant ainsi à l'attaquant d'obtenir des informations sensibles.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

11/07/2022

Divulgation

11/08/2022

Modérer

accepté

Entrée

VDB-206140

CPE

prêt

EPSS

0.00478

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!