UNKNOWNCVE-2026-31351

An authenticated stored cross-site scripting (XSS) vulnerability in the creation/editing module of Feehi CMS v2.1.1 allows attackers to execute arbitrary web scripts or HTML via injecting a crafted pa

Platform

php

Component

feehi-cms

Fixed in

2.1.2

An authenticated stored cross-site scripting (XSS) vulnerability in the creation/editing module of Feehi CMS v2.1.1 allows attackers to execute arbitrary web scripts or HTML via injecting a crafted payload into the Title parameter.

How to fix

Actualice a la versión 2.1.2 o posterior para mitigar la vulnerabilidad XSS. Esta actualización debería corregir la forma en que se manejan las entradas del usuario en el módulo de creación/edición, previniendo la inyección de scripts maliciosos.

Monitor your dependencies automatically

Get notified when new vulnerabilities affect your projects. Free forever.

Start free