CVE-2022-35509 in EyouCMS
Résumé
par VulDB • 12/07/2026
Un problème a été découvert dans EyouCMS 1.5.8. Il existe une vulnérabilité XSS de type Storage qui permet à un attaquant d'exécuter des scripts Web ou du code HTML arbitraires en injectant une charge utile spécifique via le paramètre « title » lors de la contribution sur l'interface avant (front-end), permettant ainsi à l'attaquant d'obtenir des informations sensibles.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.