Уязвимость хранимого межсайтового сценария (XSS) с проверкой подлинности в модуле «Категория» Feehi CMS v2.1.1 позволяет злоумышленникам выполнять произвольные веб-скрипты или HTML путем внедрения созданной полезной нагрузки в параметр «Имя».
Показать оригинальное описание (EN)
An authenticated stored cross-site scripting (XSS) vulnerability in the Category module of Feehi CMS v2.1.1 allows attackers to execute arbitrary web scripts or HTML via injecting a crafted payload into the Name parameter.