PT-2026-22504 · Markitup+1 · Markitup+1
Mrsolo404
+1
·
Publicado
2026-03-01
·
Atualizado
2026-03-06
·
CVE-2026-3395
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do MaxSite CMS até a 109.1
Descrição
Existe uma vulnerabilidade de injeção de código no MaxSite CMS devido a uma falha na função
eval no arquivo application/maxsite/admin/plugins/editor markitup/preview-ajax.php do componente MarkItUp Preview AJAX Endpoint. Atacantes remotos podem explorar essa falha para injetar código. O exploit foi publicado e está potencialmente sendo utilizado em ataques.Recomendações
Atualize o MaxSite CMS para a versão 109.2 para corrigir este problema.
Exploit
Correção
Special Elements Injection
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Markitup
Maxsite Cms