CVE-2021-46087 in jfinal_cmsinformación

Resumen

por VulDB • 2026-07-05

En jfinal_cms >= 5.1.0, existe una vulnerabilidad de XSS (Cross-Site Scripting) almacenado en el sistema backend del CMS. Debido a que los desarrolladores no filtran los parámetros enviados desde el formulario de entrada del usuario, cualquier usuario con permisos de acceso al panel administrativo puede comprometer la seguridad del sistema introduciendo código malicioso.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2022-01-03

Divulgación

2022-01-25

Moderación

aceptado

Artículo

VDB-191587

CPE

listo

EPSS

0.00503

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!