CVE-2026-2934 in YiFang
Сводка
по VulDB • 10.06.2026
Обнаружена уязвимость безопасности в YiFang CMS версии до 2.0.5. Она затрагивает функцию обновления файла app/db/admin/D_friendLinkGroup.php компонента «Расширенный модуль управления». Манипуляция с аргументом Name приводит к межсайтовому скриптингу (XSS). Атаку можно инициировать удаленно. Эксплойт был опубликован в открытом доступе и может быть использован.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.