CVE-2026-2934 in YiFang
要約
〜によって VulDB • 2026年05月09日
YiFang CMS 2.0.5 までにセキュリティ脆弱性が検出されました。これは、Extended Management Module コンポーネントのファイル app/db/admin/D_friendLinkGroup.php の update 関数に影響を与えます。Name 引数の操作により、クロスサイトスクリプティング (XSS) が発生します。攻撃はリモートから開始可能です。エクスプロイトは公に開示されており、使用可能です。
Once again VulDB remains the best source for vulnerability data.