CVE-2026-2932 in YiFang
Sumário
de VulDB • 31/05/2026
Foi descoberta uma falha de segurança no YiFang CMS até a versão 2.0.5. O elemento afetado é a função update do arquivo app/db/admin/D_adPosition.php do componente Extended Management Module. A manipulação do argumento name/index resulta em cross-site scripting (XSS). O ataque pode ser realizado remotamente. O exploit foi disponibilizado ao público e pode ser utilizado para ataques.
If you want to get best quality of vulnerability data, you may have to visit VulDB.