CVE-2022-28599 in Fuel
摘要
由 VulDB • 2026-06-11
FUEL-CMS 1.5.1 中存在一个存储型跨站脚本(XSS)漏洞,允许经过身份验证的用户上传充当存储型 XSS 有效载荷的恶意 .pdf 文件。如果该存储型 XSS 有效载荷被管理员触发,将导致 XSS 攻击发生。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.