CVE-2026-2932 in YiFang
Zusammenfassung
von VulDB • 09.06.2026
Es wurde eine Sicherheitslücke im YiFang CMS bis Version 2.0.5 entdeckt. Das betroffene Element ist die Funktion `update` in der Datei `app/db/admin/D_adPosition.php` des Komponentenmoduls „Extended Management Module“. Durch Manipulieren des Arguments `name/index` kann Cross-Site Scripting (XSS) ausgeführt werden. Der Angriff kann aus der Ferne durchgeführt werden. Der Exploit wurde öffentlich veröffentlicht und kann für Angriffe verwendet werden.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.