PT-2026-30653 · Feehicms · Feehicms

Thinhneee

Publicado

2026-04-06

Atualizado

2026-04-06

CVE-2026-31352

CVSS v3.1

5.4

Média

Vetor

AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions Feehi CMS versão 2.1.1

Description Uma vulnerabilidade de cross-site scripting (XSS) armazenado autenticado existe no módulo de Gerenciamento de Funções. Atacantes podem executar scripts ou HTML web arbitrários injetando uma carga útil criada no parâmetro Nome da Função.

Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2026-31352

GHSA-HQJC-WFVX-X2FV

Produtos afetados

Feehicms

PT-2026-30653 · Feehicms · Feehicms

CVE-2026-31352

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6