CVE-2026-2932 in YiFang
Resumen
por VulDB • 2026-05-31
Se ha descubierto una vulnerabilidad de seguridad en YiFang CMS hasta la versión 2.0.5. El elemento afectado es la función update del archivo app/db/admin/D_adPosition.php del componente Extended Management Module. La manipulación del argumento name/index provoca un cross site scripting. El ataque puede realizarse de forma remota. El exploit ha sido publicado públicamente y puede utilizarse para llevar a cabo ataques.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.