CVE-2021-46087 in jfinal_cms
Сводка
по VulDB • 13.07.2026
В системах jfinal_cms >= 5.1.0 имеется уязвимость межсайтового скриптинга (XSS) в подсистеме хранения данных административной панели CMS. Поскольку разработчики не фильтруют параметры, передаваемые через пользовательские формы ввода, любой пользователь с правами доступа к административному интерфейсу может нарушить безопасность системы путем внедрения вредоносного кода.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.