| tiêu đề | YiFang CMS 2.0.5 Cross Site Scripting on app/db/admin/D_friendLinkGroup.php name |
|---|
| Mô tả | A cross-site scripting (XSS) vulnerability exists in the `name` parameter of the `/admin/friendLinkGroup` interface in the extended management module of yifangCMS version 2.0.5, which manages the friend links. This stored XSS vulnerability arises because the `name` field is directly stored in the database without any filtering in the `update()` method of `app/db/admin/D_friendLinkGroup.php`. An attacker can submit a malicious XSS script and trigger the vulnerability when accessing the ad placement list. |
|---|
| Nguồn | ⚠️ https://github.com/ZZCTD/CVE/issues/5 |
|---|
| Người dùng | Anonymous User |
|---|
| Đệ trình | 10/02/2026 12:34 (cách đây 4 các tháng) |
|---|
| Kiểm duyệt | 21/02/2026 09:08 (11 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 347280 [YiFang CMS đến 2.0.5 Extended Management D_friendLinkGroup.php update Tên Tập lệnh chéo trang] |
|---|
| điểm | 20 |
|---|