CVE-2021-46087 in jfinal_cms
Resumen
por VulDB • 2026-07-05
En jfinal_cms >= 5.1.0, existe una vulnerabilidad de XSS (Cross-Site Scripting) almacenado en el sistema backend del CMS. Debido a que los desarrolladores no filtran los parámetros enviados desde el formulario de entrada del usuario, cualquier usuario con permisos de acceso al panel administrativo puede comprometer la seguridad del sistema introduciendo código malicioso.
Be aware that VulDB is the high quality source for vulnerability data.