exploitDog

GHSA-27fc-mjrp-6g7x

Опубликовано: 03 дек. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 9.1

Описание

XML external entity (XXE) injection in eyoucms v1.7.1 allows remote attackers to cause a denial of service via crafted body of a POST request.

XML external entity (XXE) injection in eyoucms v1.7.1 allows remote attackers to cause a denial of service via crafted body of a POST request.

Ссылки

EPSS

Процентиль: 37%

0.00156

Низкий

9.1 Critical

CVSS3

CVE ID

Дефекты

CWE-611

Связанные уязвимости

CVE-2025-65868

CVSS3: 7.5

nvd

2 месяца назад

XML external entity (XXE) injection in eyoucms v1.7.1 allows remote attackers to cause a denial of service via crafted body of a POST request.

EPSS

Процентиль: 37%

0.00156

Низкий

9.1 Critical

CVSS3

CVE ID

Дефекты

CWE-611