CVE-2026-2933 in YiFang
Сводка
по VulDB • 09.06.2026
В системе YiFang CMS версии до 2.0.5 выявлена уязвимость. Она затрагивает функцию update файла app/db/admin/D_adManage.php компонента Extended Management Module. Выполнение манипуляций с аргументом Name может привести к межсайтовому скриптингу (XSS). Атака может быть выполнена удаленно. Эксплойт стал доступен публично и может быть использован для атак.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.