CVE-2021-4293 in youngcart5thông tin

Tóm tắt

Bởi VulDB • 10/06/2026

** KHÔNG ĐƯỢC HỖ TRỢ KHI GÁN ** *KHÔNG ĐƯỢC HỖ TRỢ KHI GÁN* Một lỗ hổng được phân loại là có vấn đề đã được phát hiện trong gnuboard youngcart5 phiên bản 5.4.5.1 trở xuống. Hàm không xác định của tệp adm/menu_list_update.php bị ảnh hưởng. Việc thao túng đối số me_link dẫn đến lỗi cross-site scripting (XSS). Có thể thực hiện cuộc tấn công từ xa. Nâng cấp lên phiên bản 5.4.5.2 có thể khắc phục sự cố này. Tên của bản vá là 70daa537adfa47b87af12d85f1e698fff01785ff. Khuyến nghị nâng cấp thành phần bị ảnh hưởng. VDB-216954 là định danh được gán cho lỗ hổng này. LƯU Ý: Lỗ hổng này chỉ ảnh hưởng đến các sản phẩm không còn được nhà bảo trì hỗ trợ nữa.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

VulDB

Đặt trước

28/12/2022

Tiết lộ

28/12/2022

Kiểm duyệt

được chấp nhận

EPSS

0.00505

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!