CVE-2026-31313
ŚrednieCVSS 5.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 - wyżej niż 3% wszystkich znanych CVE
Streszczenie
W Feehi CMS v2.1.1 wykryto podatność na trwały atak XSS w module tworzenia/edycji treści. Uwierzytelniony atakujący może wstrzyknąć złośliwy kod JavaScript lub HTML do pola Content, który zostanie wykonany w przeglądarkach innych użytkowników.
Ocena ryzyka
Atakujący może kraść sesje, modyfikować treści lub przekierowywać użytkowników na złośliwe strony, co zagraża poufności i integralności danych w systemie CMS.
Rekomendacja
Należy zaktualizować Feehi CMS do najnowszej wersji oraz zastosować filtrowanie i kodowanie danych wejściowych w polu Content, aby uniemożliwić wstrzykiwanie skryptów.
Oryginalny opis (angielski, źródło NVD)
An authenticated stored cross-site scripting (XSS) vulnerability in the creation/editing module of Feehi CMS v2.1.1 allows attackers to execute arbitrary web scripts or HTML via injecting a crafted payload into the Content field.

