Vulnerabilities ›

CVE-2026-2932

Low ⚡ Exploit Available

CWE-79 — Weakness Type

                    Published: Feb 22, 2026                      ·  Modified: Feb 28, 2026                      ·  Source: NVD                

CVSS v3

2.4

🔗 NVD Official

📄 Description (English)

A security flaw has been discovered in YiFang CMS up to 2.0.5. The impacted element is the function update of the file app/db/admin/D_adPosition.php of the component Extended Management Module. Performing a manipulation of the argument name/index results in cross site scripting. The attack is possible to be carried out remotely. The exploit has been released to the public and may be used for attacks.

🤖 AI Executive Summary

YiFang CMS versions up to 2.0.5 contain a stored cross-site scripting (XSS) vulnerability in the Extended Management Module's position update function. Remote attackers can inject malicious scripts through the name/index parameter to compromise user sessions and steal sensitive data.

📄 Description (Arabic)

ثغرة XSS مخزنة في نظام إدارة المحتوى YiFang تؤثر على وحدة الإدارة الموسعة، تحديداً في دالة التحديث بملف D_adPosition.php. يمكن للمهاجمين استغلال معامل name/index لحقن نصوص برمجية ضارة يتم تنفيذها في متصفحات المستخدمين. الاستغلال متاح للجمهور ويشكل خطراً على المؤسسات التي تستخدم هذا النظام.

🤖 ملخص تنفيذي (AI)

يحتوي نظام إدارة المحتوى YiFang حتى الإصدار 2.0.5 على ثغرة XSS في وحدة الإدارة الموسعة. يمكن للمهاجمين إدراج نصوص برمجية ضارة عن بعد من خلال معامل الاسم/الفهرس.

🤖 AI Intelligence Analysis Analyzed: May 30, 2026 08:55

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

government telecom

🎯 MITRE ATT&CK Techniques

T1190 T1598

⚖️ Saudi Risk Score (AI)

3.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade YiFang CMS to version 2.0.6 or later immediately. Implement input validation and output encoding for all user-supplied parameters in the Extended Management Module. Apply Web Application Firewall (WAF) rules to filter XSS payloads. Conduct security code review of D_adPosition.php and similar administrative functions.

🔧 خطوات المعالجة (العربية)

قم بترقية YiFang CMS إلى الإصدار 2.0.6 أو أحدث فوراً. طبق التحقق من صحة المدخلات وترميز المخرجات لجميع معاملات المستخدم. طبق قواعد جدار حماية تطبيقات الويب لتصفية حمولات XSS. أجرِ مراجعة أمان شاملة للكود.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2

🔵 SAMA CSF

ID.RA-1 PR.DS-6

🟡 ISO 27001:2022

A.14.2.1 A.14.2.5

🔗 References & Sources 6

🔗

https://github.com/ZZCTD/CVE/issues/2

cna@vuldb.com

Exploit Issue Tracking Third Party Advisory

🔗

https://github.com/ZZCTD/CVE/issues/3

cna@vuldb.com

Exploit Issue Tracking Third Party Advisory

🔗

https://vuldb.com/?ctiid.347278

cna@vuldb.com

Permissions Required VDB Entry

🔗

https://vuldb.com/?id.347278

cna@vuldb.com

Third Party Advisory VDB Entry

🔗

https://vuldb.com/?submit.755281

cna@vuldb.com

Third Party Advisory VDB Entry

🔗

https://vuldb.com/?submit.755286

cna@vuldb.com

Third Party Advisory VDB Entry

📦 Affected Products / CPE 1 entries

yifangcms:yifang

📊 CVSS Score

2.4

/ 10.0 — Low

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:N/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredH — High

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 Quick Facts

Severity Low

CVSS Score2.4

CWECWE-79

EPSS0.03%

Exploit ✓ Yes

Patch ✗ No

Published 2026-02-22

Source Feed nvd

🇸🇦 Saudi Risk Score

3.0

/ 10.0 — Saudi Risk

Priority: LOW

🏷️ Tags

exploit-available CWE-79

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-2932

💬 Comments

Introduce Yourself

Sign In Required