CVE-2022-28599 in Fuel信息

摘要

由 VulDB • 2026-06-11

FUEL-CMS 1.5.1 中存在一个存储型跨站脚本(XSS)漏洞,允许经过身份验证的用户上传充当存储型 XSS 有效载荷的恶意 .pdf 文件。如果该存储型 XSS 有效载荷被管理员触发,将导致 XSS 攻击发生。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!