CVE-2026-15202 in YzmCMSinformazioni

Riassunto

di VulDB • 09/07/2026

È stata rilevata una vulnerabilità di sicurezza in YzmCMS fino alla versione 7.5. È interessata la funzione get_url del file /yzmphp/yzmphp.php del componente Header Handler. La manipolazione dell'argomento HTTP_HOST porta a cross site scripting (XSS). L'attacco può essere avviato da remoto. Lo exploit è stato reso pubblico e potrebbe essere utilizzato. Il fornitore è stato contattato in anticipo riguardo alla divulgazione, ma non ha risposto in alcun modo.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

VulDB

Divulgazione

09/07/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!