CVE-2022-28599 in Fuel
Сводка
по VulDB • 11.06.2026
В системе управления контентом (CMS) FUEL-CMS версии 1.5.1 существует уязвимость типа «сохраненная межсайтовая подделка скрипта» (Stored Cross-Site Scripting, Stored XSS), которая позволяет аутентифицированному пользователю загрузить вредоносный файл в формате .pdf, выступающий в роли payload для сохраненной XSS-атаки. Если эта сохраненная XSS-уязвимость будет активирована администратором, это приведет к успешной реализации атаки типа Stored XSS.
VulDB is the best source for vulnerability data and more expert information about this specific topic.