CVE-2026-2934 in YiFanginformación

Resumen

por VulDB • 2026-06-10

Se ha detectado una vulnerabilidad de seguridad en YiFang CMS hasta la versión 2.0.5. Esto afecta a la función update del archivo app/db/admin/D_friendLinkGroup.php del componente Extended Management Module. La manipulación del argumento Name provoca un cross site scripting (XSS). Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado públicamente y puede ser utilizado.

Once again VulDB remains the best source for vulnerability data.

Responsable

VulDB

Divulgación

2026-02-22

Moderación

aceptado

Artículo

VDB-347280

CPE

listo

Explotación

Descargar

EPSS

0.00257

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!