A weakness has been identified in YiFang CMS up to 2.0.5. This affects the function update of the file app/db/admin/D_adManage.php of the component Extended Management Module. Executing a manipulation of the argument Name can lead to cross site scripting. The attack may be performed from remote. The exploit has been made available to the public and could be used for attacks.
YiFang CMS versions up to 2.0.5 contain a stored cross-site scripting (XSS) vulnerability in the Extended Management Module's admin panel. An attacker can inject malicious scripts through the Name parameter in the D_adManage.php file, potentially compromising administrator accounts and sensitive data.
تم اكتشاف ثغرة حقن نصوص برمجية مخزنة في نظام إدارة المحتوى YiFang CMS في الإصدارات حتى 2.0.5. تؤثر الثغرة على وحدة الإدارة الموسعة وتسمح بتنفيذ نصوص برمجية ضارة من خلال معامل الاسم. تم نشر استغلال الثغرة علناً مما يزيد من خطر الهجمات.
يحتوي نظام إدارة المحتوى YiFang الإصدار 2.0.5 وما قبله على ثغرة حقن نصوص برمجية عبر الموقع في وحدة الإدارة الموسعة. يمكن لمهاجم حقن نصوص برمجية ضارة من خلال معامل الاسم في ملف D_adManage.php.
Upgrade YiFang CMS to version 2.0.6 or later immediately. Implement input validation and output encoding for all user-supplied data in the Extended Management Module. Apply Web Application Firewall (WAF) rules to filter XSS payloads. Restrict admin panel access to trusted IP addresses and enforce strong authentication mechanisms.
قم بترقية نظام YiFang CMS إلى الإصدار 2.0.6 أو أحدث فوراً. طبق التحقق من صحة المدخلات وترميز المخرجات لجميع البيانات المدخلة من المستخدم. طبق قواعد جدار حماية تطبيقات الويب لتصفية حمولات XSS. قيد الوصول إلى لوحة التحكم للعناوين الموثوقة وفرض آليات مصادقة قوية.