A security vulnerability has been detected in YiFang CMS up to 2.0.5. This impacts the function update of the file app/db/admin/D_friendLinkGroup.php of the component Extended Management Module. The manipulation of the argument Name leads to cross site scripting. It is possible to initiate the attack remotely. The exploit has been disclosed publicly and may be used.
YiFang CMS versions up to 2.0.5 contain a cross-site scripting (XSS) vulnerability in the Extended Management Module's friend link group function. An attacker can inject malicious scripts through the Name parameter, potentially compromising user sessions and data.
تم اكتشاف ثغرة حقن نصوص برمجية عابرة للمواقع (XSS) في نظام YiFang CMS الإصدار 2.0.5 وما قبله في وحدة الإدارة الموسعة. تسمح الثغرة بمعالجة غير آمنة لمعامل الاسم في دالة التحديث بملف D_friendLinkGroup.php. تم الكشف عن الثغرة علناً وقد تُستخدم في هجمات موجهة.
يحتوي نظام إدارة المحتوى YiFang الإصدار 2.0.5 وما قبله على ثغرة XSS في وحدة الإدارة الموسعة. يمكن للمهاجم حقن برامج نصية ضارة عبر معامل الاسم، مما قد يؤثر على جلسات المستخدمين والبيانات.
Update YiFang CMS to version 2.0.6 or later immediately. Implement input validation and output encoding for all user inputs in the Extended Management Module. Apply Web Application Firewall (WAF) rules to filter XSS payloads. Conduct security code review of the D_friendLinkGroup.php file and similar components.
قم بتحديث نظام YiFang CMS إلى الإصدار 2.0.6 أو أحدث فوراً. طبق التحقق من صحة المدخلات وترميز المخرجات لجميع مدخلات المستخدمين. طبق قواعد جدار حماية تطبيقات الويب لتصفية حمولات XSS. أجرِ مراجعة أمان الكود للملف D_friendLinkGroup.php والمكونات المماثلة.