Уязвимость хранимого межсайтового скриптинга (XSS) с проверкой подлинности в модуле создания/редактирования Feehi CMS v2.1.1 позволяет злоумышленникам выполнять произвольные веб-скрипты или HTML путем внедрения созданной полезной нагрузки в поле «Содержимое».
Показать оригинальное описание (EN)
An authenticated stored cross-site scripting (XSS) vulnerability in the creation/editing module of Feehi CMS v2.1.1 allows attackers to execute arbitrary web scripts or HTML via injecting a crafted payload into the Content field.