CVE-2026-2932 in YiFang情報

要約

〜によって VulDB • 2026年06月09日

YiFang CMS 2.0.5以前にセキュリティ上の欠陥が発見されました。影響を受けるのは、Extended Management Module コンポーネントのファイル app/db/admin/D_adPosition.php の update 関数です。引数名/インデックスを操作することで、クロスサイトスクリプティング (XSS) が発生します。攻撃はリモートから実行可能です。エクスプロイトが公開されており、攻撃に利用される可能性があります。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-347278

エクスプロイト

ダウンロード

EPSS

0.00218

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!