CVE-2021-46087 in jfinal_cmsالمعلومات

الملخص

بحسب VulDB • 12/07/2026

في جفاينال سي إم إس (jfinal_cms) الإصدار 5.1 وما بعده، توجد ثغرة تخزين XSS في نظام الخلفية الخاص بـ CMS. ونظراً لأن المطورين لا يقومون بتصفية المعاملات المقدمة من نموذج إدخال المستخدم، يمكن لأي مستخدم لديه صلاحيات الوصول إلى النظام الخلفي التأثير على أمان النظام عن طريق إدراج كود ضار.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

03/01/2022

إفشاء

25/01/2022

الاعتدال

تمت الموافقة

إدخال

VDB-191587

EPSS

0.00503

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!