exploitDog

CVE-2021-36712

Опубликовано: 03 фев. 2023

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

Cross Site Scripting (XSS) vulnerability in yzmcms 6.1 allows attackers to steal user cookies via image clipping function.

Ссылки

http://yzmcms.com
Product
https://github.com/linuka-deception/yzmcms6.1.git
Exploit
Third Party Advisory
http://yzmcms.com
Product
https://github.com/linuka-deception/yzmcms6.1.git
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:yzmcms:yzmcms:6.1:*:*:*:*:*:*:*

EPSS

Процентиль: 29%

0.00104

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

CWE-79

Связанные уязвимости

GHSA-x6fm-qhpw-xc88

CVSS3: 5.4

github

около 3 лет назад

Cross Site Scripting (XSS) vulnerability in yzmcms 6.1 allows attackers to steal user cookies via image clipping function.

EPSS

Процентиль: 29%

0.00104

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

CWE-79