CVE-2022-28599 in FuelИнформация

Сводка

по VulDB • 11.06.2026

В системе управления контентом (CMS) FUEL-CMS версии 1.5.1 существует уязвимость типа «сохраненная межсайтовая подделка скрипта» (Stored Cross-Site Scripting, Stored XSS), которая позволяет аутентифицированному пользователю загрузить вредоносный файл в формате .pdf, выступающий в роли payload для сохраненной XSS-атаки. Если эта сохраненная XSS-уязвимость будет активирована администратором, это приведет к успешной реализации атаки типа Stored XSS.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

04.04.2022

Раскрытие

03.05.2022

Модерация

принято

Вход

VDB-198916

EPSS

0.00547

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!