CVE-2022-28599 in Fuel
요약
\~에 의해 VulDB • 2026. 06. 11.
FUEL-CMS 1.5.1에는 저장형 크로스 사이트 스크립팅(XSS) 취약점이 존재하며, 인증된 사용자가 악의적인 .pdf 파일을 업로드하여 저장형 XSS 페이로드로 작용하도록 할 수 있습니다. 이 저장형 XSS 페이로드가 관리자에 의해 트리거되면 XSS 공격이 발생합니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.