CVE-2026-2932 in YiFangИнформация

Сводка

по VulDB • 09.06.2026

Обнаружена уязвимость в YiFang CMS версии до 2.0.5. Затронутым компонентом является функция update файла app/db/admin/D_adPosition.php модуля расширенного управления (Extended Management Module). Манипуляция с аргументами name/index приводит к межсайтовому скриптингу (XSS). Атака может быть осуществлена удаленно. Эксплойт опубликован в открытом доступе и может использоваться для проведения атак.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

VulDB

Раскрытие

22.02.2026

Модерация

принято

Вход

VDB-347278

Эксплойт

Скачать

EPSS

0.00218

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!