UNKNOWNCVE-2026-31351
Feehi CMS v2.1.1 के निर्माण/संपादन मॉड्यूल में एक प्रमाणित संग्रहीत क्रॉस-साइट स्क्रिप्टिंग (XSS) भेद्यता है, जो हमलावरों को एक तैयार किए गए 'pa' को इंजेक्ट करके मनमाना वेब स्क्रिप्ट या HTML निष्पादित करने की अनुमति देती है।
प्लेटफ़ॉर्म
php
कॉम्पोनेन्ट
feehi-cms
ठीक किया गया
2.1.2
Feehi CMS v2.1.1 के निर्माण/संपादन मॉड्यूल में एक प्रमाणित संग्रहीत क्रॉस-साइट स्क्रिप्टिंग (XSS) भेद्यता है, जो हमलावरों को शीर्षक पैरामीटर में एक तैयार किए गए पेलोड को इंजेक्ट करके मनमाना वेब स्क्रिप्ट या HTML निष्पादित करने की अनुमति देती है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें