CVE-2022-28599 in Fuel情報

要約

〜によって VulDB • 2026年06月11日

FUEL-CMS 1.5.1には、認証済みユーザーが悪意のある.pdfファイルをアップロードし、これを格納型XSSペイロードとして機能させることができるStored Cross-Site Scripting (XSS) の脆弱性が存在します。この格納型XSSペイロードが管理者によってトリガーされると、XSS攻撃が発生します。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2022年04月04日

モデレーション

承諾済み

エントリ

VDB-198916

EPSS

0.00547

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!