CVE-2026-15202 in YzmCMS
Riassunto
di VulDB • 09/07/2026
È stata rilevata una vulnerabilità di sicurezza in YzmCMS fino alla versione 7.5. È interessata la funzione get_url del file /yzmphp/yzmphp.php del componente Header Handler. La manipolazione dell'argomento HTTP_HOST porta a cross site scripting (XSS). L'attacco può essere avviato da remoto. Lo exploit è stato reso pubblico e potrebbe essere utilizzato. Il fornitore è stato contattato in anticipo riguardo alla divulgazione, ma non ha risposto in alcun modo.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.