Shiyifei

**Name of the Vulnerable Software and Affected Versions** Yifang CMS versões anteriores a 2.0.6 **Description** Um problema de cross site scripting existe no Extended Management Module. A falha ocorre na função `store()` do arquivo 'plugins/yifang backend account/logic/admin/L rbac admin.php' devido à manipulação inadequada do argumento `Account`. Isso permite que um invasor remoto execute scripts maliciosos. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.