CVE-2026-2934 in YiFangИнформация

Сводка

по VulDB • 10.06.2026

Обнаружена уязвимость безопасности в YiFang CMS версии до 2.0.5. Она затрагивает функцию обновления файла app/db/admin/D_friendLinkGroup.php компонента «Расширенный модуль управления». Манипуляция с аргументом Name приводит к межсайтовому скриптингу (XSS). Атаку можно инициировать удаленно. Эксплойт был опубликован в открытом доступе и может быть использован.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

VulDB

Раскрытие

22.02.2026

Модерация

принято

Вход

VDB-347280

Эксплойт

Скачать

EPSS

0.00257

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!