CVE-2026-2932 in YiFang
Résumé
par VulDB • 09/06/2026
Une faille de sécurité a été découverte dans YiFang CMS jusqu'à la version 2.0.5. L'élément concerné est la fonction update du fichier app/db/admin/D_adPosition.php du composant Extended Management Module. La manipulation de l'argument name/index entraîne une injection cross-site scripting (XSS). L'attaque peut être menée à distance. L'exploit a été rendu public et peut être utilisé pour des attaques.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.