Уязвимость хранимого межсайтового скриптинга (XSS) с проверкой подлинности в модуле управления ролями Feehi CMS v2.1.1 позволяет злоумышленникам выполнять произвольные веб-скрипты или HTML путем внедрения созданной полезной нагрузки в параметр имени роли.
Показать оригинальное описание (EN)
An authenticated stored cross-site scripting (XSS) vulnerability in the Role Management module of Feehi CMS v2.1.1 allows attackers to execute arbitrary web scripts or HTML via injecting a crafted payload into the Role Name parameter.