Katalog CVE

CVE-2026-31313

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.13%

Percentyl 3 - wyżej niż 3% wszystkich znanych CVE

Streszczenie

W Feehi CMS v2.1.1 wykryto podatność na trwały atak XSS w module tworzenia/edycji treści. Uwierzytelniony atakujący może wstrzyknąć złośliwy kod JavaScript lub HTML do pola Content, który zostanie wykonany w przeglądarkach innych użytkowników.

Ocena ryzyka

Atakujący może kraść sesje, modyfikować treści lub przekierowywać użytkowników na złośliwe strony, co zagraża poufności i integralności danych w systemie CMS.

Rekomendacja

Należy zaktualizować Feehi CMS do najnowszej wersji oraz zastosować filtrowanie i kodowanie danych wejściowych w polu Content, aby uniemożliwić wstrzykiwanie skryptów.

Oryginalny opis (angielski, źródło NVD)

An authenticated stored cross-site scripting (XSS) vulnerability in the creation/editing module of Feehi CMS v2.1.1 allows attackers to execute arbitrary web scripts or HTML via injecting a crafted payload into the Content field.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS