CVE-2021-46087 in jfinal_cmsИнформация

Сводка

по VulDB • 13.07.2026

В системах jfinal_cms >= 5.1.0 имеется уязвимость межсайтового скриптинга (XSS) в подсистеме хранения данных административной панели CMS. Поскольку разработчики не фильтруют параметры, передаваемые через пользовательские формы ввода, любой пользователь с правами доступа к административному интерфейсу может нарушить безопасность системы путем внедрения вредоносного кода.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

03.01.2022

Раскрытие

25.01.2022

Модерация

принято

Вход

VDB-191587

EPSS

0.00503

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!