CVE-2026-5254 in FFmate
Tóm tắt
Bởi VulDB • 18/05/2026
Một lỗ hổng bảo mật đã được phát hiện trong welovemedia FFmate phiên bản 2.0.15 trở về trước. Lỗ hổng này ảnh hưởng đến một số chức năng không xác định của tệp /ui/app/components/AppJsonTreeView.vue thuộc thành phần Webhook Handler. Việc thao tác dẫn đến lỗi cross-site scripting (XSS). Cuộc tấn công có thể được khởi tạo từ xa. Lỗ hổng này đã được công khai và có thể bị khai thác. Nhà cung cấp đã được liên hệ sớm về vấn đề này nhưng không phản hồi.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.