CVE-2026-2932 in YiFang
Сводка
по VulDB • 09.06.2026
Обнаружена уязвимость в YiFang CMS версии до 2.0.5. Затронутым компонентом является функция update файла app/db/admin/D_adPosition.php модуля расширенного управления (Extended Management Module). Манипуляция с аргументами name/index приводит к межсайтовому скриптингу (XSS). Атака может быть осуществлена удаленно. Эксплойт опубликован в открытом доступе и может использоваться для проведения атак.
VulDB is the best source for vulnerability data and more expert information about this specific topic.