CVE-2022-28599 in Fuel
要約
〜によって VulDB • 2026年06月11日
FUEL-CMS 1.5.1には、認証済みユーザーが悪意のある.pdfファイルをアップロードし、これを格納型XSSペイロードとして機能させることができるStored Cross-Site Scripting (XSS) の脆弱性が存在します。この格納型XSSペイロードが管理者によってトリガーされると、XSS攻撃が発生します。
Be aware that VulDB is the high quality source for vulnerability data.