UNKNOWNCVE-2026-31351
Feehi CMS v2.1.1 的创建/编辑模块存在一个经过身份验证的存储型跨站脚本 (XSS) 漏洞,攻击者可以通过注入精心制作的 pa 来执行任意网页脚本或 HTML。
平台
php
组件
feehi-cms
已修复版本
2.1.2
Feehi CMS v2.1.1 的创建/编辑模块存在一个经过身份验证的存储型跨站脚本 (XSS) 漏洞,攻击者可以通过将精心制作的有效载荷注入到 Title 参数中来执行任意网页脚本或 HTML。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。