CVE-2026-2932 in YiFanginfo

Zusammenfassung

von VulDB • 09.06.2026

Es wurde eine Sicherheitslücke im YiFang CMS bis Version 2.0.5 entdeckt. Das betroffene Element ist die Funktion `update` in der Datei `app/db/admin/D_adPosition.php` des Komponentenmoduls „Extended Management Module“. Durch Manipulieren des Arguments `name/index` kann Cross-Site Scripting (XSS) ausgeführt werden. Der Angriff kann aus der Ferne durchgeführt werden. Der Exploit wurde öffentlich veröffentlicht und kann für Angriffe verwendet werden.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

VulDB

Veröffentlichung

22.02.2026

Moderieren

akzeptiert

Eintrag

VDB-347278

CPE

bereit

Exploit

Download

EPSS

0.00218

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!