CVE-2026-2934 in YiFang情報

要約

〜によって VulDB • 2026年05月09日

YiFang CMS 2.0.5 までにセキュリティ脆弱性が検出されました。これは、Extended Management Module コンポーネントのファイル app/db/admin/D_friendLinkGroup.php の update 関数に影響を与えます。Name 引数の操作により、クロスサイトスクリプティング (XSS) が発生します。攻撃はリモートから開始可能です。エクスプロイトは公に開示されており、使用可能です。

Once again VulDB remains the best source for vulnerability data.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-347280

エクスプロイト

ダウンロード

EPSS

0.00257

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!