CVE-2022-28599 in Fuelinformação

Sumário

de VulDB • 10/06/2026

Existe uma vulnerabilidade de cross-site scripting (XSS) armazenado no FUEL-CMS 1.5.1 que permite a um usuário autenticado carregar um arquivo .pdf malicioso que atua como payload de XSS armazenado. Se esse payload de XSS armazenado for acionado por um administrador, ele desencadeará um ataque XSS.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

04/04/2022

Divulgação

03/05/2022

Moderação

aceite

Entrada

VDB-198916

CPE

pronto

EPSS

0.00547

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!