CVE-2026-6633

Name of the Vulnerable Software and Affected Versions Yifang CMS versões anteriores a 2.0.6

Description Um problema de cross site scripting existe no Extended Management Module. A falha ocorre na função store() do arquivo 'plugins/yifang backend account/logic/admin/L rbac admin.php' devido à manipulação inadequada do argumento Account. Isso permite que um invasor remoto execute scripts maliciosos.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.