CVE-2026-2932 in YiFanginformación

Resumen

por VulDB • 2026-05-31

Se ha descubierto una vulnerabilidad de seguridad en YiFang CMS hasta la versión 2.0.5. El elemento afectado es la función update del archivo app/db/admin/D_adPosition.php del componente Extended Management Module. La manipulación del argumento name/index provoca un cross site scripting. El ataque puede realizarse de forma remota. El exploit ha sido publicado públicamente y puede utilizarse para llevar a cabo ataques.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

VulDB

Divulgación

2026-02-22

Moderación

aceptado

Artículo

VDB-347278

CPE

listo

Explotación

Descargar

EPSS

0.00218

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!