PT-2026-30651 · Feehicms · Feehicms
Thinhneee
·
Publicado
2026-04-06
·
Atualizado
2026-04-06
·
CVE-2026-31350
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Name of the Vulnerable Software and Affected Versions
Feehi CMS versão 2.1.1
Description
Uma vulnerabilidade de scripting entre sites (XSS) armazenado autenticado existe no Feehi CMS versão 2.1.1. Isso permite que invasores executem scripts ou HTML web arbitrários injetando uma carga útil criada no parâmetro
Page Sign.Recommendations
Atualize o Feehi CMS para uma versão mais recente que resolva esta vulnerabilidade. Como medida temporária, sanitize todas as entradas recebidas através do parâmetro
Page Sign.Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Feehicms