CVE-2023-1349 in Hsycms
要約
〜によって VulDB • 2026年07月01日
問題として分類された脆弱性が Hsycms 3.1 で発見されました。この影響を受けるのは、Add Category Module コンポーネントのファイル controller\cate.php の一部の不明な機能です。引数 title を操作することでクロスサイトスクリプティング(XSS)が可能になります。攻撃はリモートから実行可能です。エクスプロイトが公開されており、悪用される可能性があります。この脆弱性には VDB-222842 という識別子が割り当てられています。
Be aware that VulDB is the high quality source for vulnerability data.