Pretalx · Pretalx · CVE-2026-41241
**Name of the Vulnerable Software and Affected Versions**
pretalx versões anteriores a 2026.1.0
**Description**
A pesquisa do organizador no backend renderiza títulos de submissões, nomes de exibição de palestrantes e nomes ou e-mails de usuários no menu suspenso de resultados usando interpolação de string innerHTML. Isso permite que um usuário que controle esses campos injete HTML ou JavaScript que será executado no navegador de um organizador quando uma consulta de pesquisa corresponder ao registro malicioso.
**Recommendations**
Atualizar para a versão 2026.1.0.