Vulnerabilities ›

CVE-2026-2934

Low ⚡ Exploit Available

CWE-79 — Weakness Type

                    Published: Feb 22, 2026                      ·  Modified: Feb 28, 2026                      ·  Source: NVD                

CVSS v3

2.4

🔗 NVD Official

📄 Description (English)

A security vulnerability has been detected in YiFang CMS up to 2.0.5. This impacts the function update of the file app/db/admin/D_friendLinkGroup.php of the component Extended Management Module. The manipulation of the argument Name leads to cross site scripting. It is possible to initiate the attack remotely. The exploit has been disclosed publicly and may be used.

🤖 AI Executive Summary

YiFang CMS versions up to 2.0.5 contain a cross-site scripting (XSS) vulnerability in the Extended Management Module's friend link group function. An attacker can inject malicious scripts through the Name parameter, potentially compromising user sessions and data.

📄 Description (Arabic)

تم اكتشاف ثغرة حقن نصوص برمجية عابرة للمواقع (XSS) في نظام YiFang CMS الإصدار 2.0.5 وما قبله في وحدة الإدارة الموسعة. تسمح الثغرة بمعالجة غير آمنة لمعامل الاسم في دالة التحديث بملف D_friendLinkGroup.php. تم الكشف عن الثغرة علناً وقد تُستخدم في هجمات موجهة.

🤖 ملخص تنفيذي (AI)

يحتوي نظام إدارة المحتوى YiFang الإصدار 2.0.5 وما قبله على ثغرة XSS في وحدة الإدارة الموسعة. يمكن للمهاجم حقن برامج نصية ضارة عبر معامل الاسم، مما قد يؤثر على جلسات المستخدمين والبيانات.

🤖 AI Intelligence Analysis Analyzed: May 30, 2026 08:55

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

government healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1598

⚖️ Saudi Risk Score (AI)

3.0

/ 10.0

🔧 Remediation Steps (English)

Update YiFang CMS to version 2.0.6 or later immediately. Implement input validation and output encoding for all user inputs in the Extended Management Module. Apply Web Application Firewall (WAF) rules to filter XSS payloads. Conduct security code review of the D_friendLinkGroup.php file and similar components.

🔧 خطوات المعالجة (العربية)

قم بتحديث نظام YiFang CMS إلى الإصدار 2.0.6 أو أحدث فوراً. طبق التحقق من صحة المدخلات وترميز المخرجات لجميع مدخلات المستخدمين. طبق قواعد جدار حماية تطبيقات الويب لتصفية حمولات XSS. أجرِ مراجعة أمان الكود للملف D_friendLinkGroup.php والمكونات المماثلة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

4.1.1 4.2.1

🔵 SAMA CSF

ID.RA-1 PR.DS-6

🟡 ISO 27001:2022

A.14.2.1 A.14.2.5

🔗 References & Sources 4

🔗

https://github.com/ZZCTD/CVE/issues/5

cna@vuldb.com

Exploit Issue Tracking Third Party Advisory

🔗

https://vuldb.com/?ctiid.347280

cna@vuldb.com

Permissions Required VDB Entry

🔗

https://vuldb.com/?id.347280

cna@vuldb.com

Third Party Advisory VDB Entry

🔗

https://vuldb.com/?submit.755296

cna@vuldb.com

Third Party Advisory VDB Entry

📦 Affected Products / CPE 1 entries

yifangcms:yifang

📊 CVSS Score

2.4

/ 10.0 — Low

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:N/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredH — High

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 Quick Facts

Severity Low

CVSS Score2.4

CWECWE-79

EPSS0.03%

Exploit ✓ Yes

Patch ✗ No

Published 2026-02-22

Source Feed nvd

🇸🇦 Saudi Risk Score

3.0

/ 10.0 — Saudi Risk

Priority: LOW

🏷️ Tags

exploit-available CWE-79

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-2934

💬 Comments

Introduce Yourself

Sign In Required