PT-2025-39286 · 'Диафан' · Diafan Cms
Published
2025-05-03
·
Updated
2025-05-03
CVSS v2.0
6.8
Medium
| Vector | AV:N/AC:L/Au:M/C:C/I:P/A:N |
Уязвимость системы управления содержимым сайта DIAFAN.CMS связана с недостаточной проверкой аргументов, передаваемых в команду. Эксплуатация может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS) путём внедрения специально сформированного JavaScript-кода
Fix
OS Command Injection
Found an issue in the description? Have something to add? Feel free to write us 👾
Weakness Enumeration
Related Identifiers
Affected Products
Diafan Cms