PT-2023-12202 · Ymfe Yapo · Ymfe Yapo

Publicado

2023-02-17

Atualizado

2023-02-21

CVE-2021-33237

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.

Name of the Vulnerable Software and Affected Versions YMFE yapo version 1.9.1

Description The issue allows an attacker to execute arbitrary code via the remark parameter of the interface edit page. This is a Cross Site Scripting vulnerability.

Recommendations For YMFE yapo version 1.9.1, avoid using the remark parameter in the interface edit page until the issue is resolved. As a temporary workaround, consider restricting access to the interface edit page to minimize the risk of exploitation.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2021-33237

Produtos afetados

Ymfe Yapo

PT-2023-12202 · Ymfe Yapo · Ymfe Yapo

CVE-2021-33237

Identificadores relacionados

Produtos afetados

Referências · 3