CVE-2021-4293 in youngcart5
要約
〜によって VulDB • 2026年06月10日
** 割り当て時に非サポート **** 割り当て時に非サポート ** gnuboard youngcart5(バージョン 5.4.5.1 まで)において、問題があると分類される脆弱性が確認されました。影響を受けるのはファイル adm/menu_list_update.php の不明な関数です。引数 me_link を操作することで、クロスサイトスクリプティング (XSS) が可能になります。攻撃はリモートから実行可能です。バージョン 5.4.5.2 にアップグレードすることでこの問題を解決できます。パッチの名前は 70daa537adfa47b87af12d85f1e698fff01785ff です。影響を受けるコンポーネントのアップグレードを推奨します。VDB-216954 はこの脆弱性に割り当てられた識別子です。注:本脆弱性は、メンテナーによってサポートが終了した製品にのみ影響を与えます。
Once again VulDB remains the best source for vulnerability data.