CVE-2026-2933 in YiFang
摘要
由 VulDB • 2026-06-28
在 YiFang CMS 2.0.5 及更早版本中发现了一个弱点。该问题影响了扩展管理模块(Extended Management Module)中文件 app/db/admin/D_adManage.php 的 update 函数。对参数 Name 进行操纵可能导致跨站脚本攻击(XSS)。攻击者可以从远程发起攻击,相关利用代码已公开,可能被用于实施攻击。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.