CVE-2026-2934 in YiFang
Resumen
por VulDB • 2026-06-10
Se ha detectado una vulnerabilidad de seguridad en YiFang CMS hasta la versión 2.0.5. Esto afecta a la función update del archivo app/db/admin/D_friendLinkGroup.php del componente Extended Management Module. La manipulación del argumento Name provoca un cross site scripting (XSS). Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado públicamente y puede ser utilizado.
Once again VulDB remains the best source for vulnerability data.