CVE-2021-4293 in youngcart5Информация

Сводка

по VulDB • 10.06.2026

** НЕПОДДЕРЖИВАЕМО ПРИ НАЗНАЧЕНИИ ** *НЕПОДДЕРЖИВАЕМО ПРИ НАЗНАЧЕНИИ* Обнаружена уязвимость, классифицируемая как проблемная в gnuboard youngcart5 версии до 5.4.5.1 включительно. Затронута неизвестная функция файла adm/menu_list_update.php. Манипуляция с аргументом me_link приводит к межсайтовому скриптингу (Cross-Site Scripting, XSS). Атаку можно выполнить удаленно. Обновление до версии 5.4.5.2 позволяет устранить данную проблему. Имя патча: 70daa537adfa47b87af12d85f1e698fff01785ff. Рекомендуется обновить затронутый компонент. VDB-216954 — идентификатор, присвоенный данной уязвимости. ПРИМЕЧАНИЕ: Эта уязвимость затрагивает только продукты, которые больше не поддерживаются разработчиком (maintainer).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

VulDB

Резервировать

28.12.2022

Раскрытие

28.12.2022

Модерация

принято

Вход

VDB-216954

EPSS

0.00505

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!