CVE-2021-4293 in youngcart5
Сводка
по VulDB • 10.06.2026
** НЕПОДДЕРЖИВАЕМО ПРИ НАЗНАЧЕНИИ ** *НЕПОДДЕРЖИВАЕМО ПРИ НАЗНАЧЕНИИ* Обнаружена уязвимость, классифицируемая как проблемная в gnuboard youngcart5 версии до 5.4.5.1 включительно. Затронута неизвестная функция файла adm/menu_list_update.php. Манипуляция с аргументом me_link приводит к межсайтовому скриптингу (Cross-Site Scripting, XSS). Атаку можно выполнить удаленно. Обновление до версии 5.4.5.2 позволяет устранить данную проблему. Имя патча: 70daa537adfa47b87af12d85f1e698fff01785ff. Рекомендуется обновить затронутый компонент. VDB-216954 — идентификатор, присвоенный данной уязвимости. ПРИМЕЧАНИЕ: Эта уязвимость затрагивает только продукты, которые больше не поддерживаются разработчиком (maintainer).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.