CVE-2026-2932 in YiFang
要約
〜によって VulDB • 2026年06月09日
YiFang CMS 2.0.5以前にセキュリティ上の欠陥が発見されました。影響を受けるのは、Extended Management Module コンポーネントのファイル app/db/admin/D_adPosition.php の update 関数です。引数名/インデックスを操作することで、クロスサイトスクリプティング (XSS) が発生します。攻撃はリモートから実行可能です。エクスプロイトが公開されており、攻撃に利用される可能性があります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.