NEXTGUARD
UNKNOWNCVE-2026-31351

Feehi CMS v2.1.1 の作成/編集モジュールにおける認証済みストアド クロスサイトスクリプティング (XSS) の脆弱性により、攻撃者は細工されたペイロードを Title パラメータに注入することで、任意の Web スクリプトまたは HTML を実行できます。

プラットフォーム

php

コンポーネント

feehi-cms

修正バージョン

2.1.2

NVDで見る

Feehi CMS v2.1.1 の作成/編集モジュールにおける認証済みストアド クロスサイトスクリプティング (XSS) の脆弱性により、攻撃者は細工されたペイロードを Title パラメータに注入することで、任意の Web スクリプトまたは HTML を実行できます。

修正方法

公式パッチはありません。回避策を確認するか、アップデートを監視してください。

依存関係を自動的に監視

新しい脆弱性がプロジェクトに影響を与えたときにアラートを受け取りましょう。

無料で始める