PT-2026-22504 · Markitup+1 · Markitup+1

Mrsolo404

+1

·

Publicado

2026-03-01

·

Atualizado

2026-03-06

·

CVE-2026-3395

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do MaxSite CMS até a 109.1
Descrição Existe uma vulnerabilidade de injeção de código no MaxSite CMS devido a uma falha na função eval no arquivo application/maxsite/admin/plugins/editor markitup/preview-ajax.php do componente MarkItUp Preview AJAX Endpoint. Atacantes remotos podem explorar essa falha para injetar código. O exploit foi publicado e está potencialmente sendo utilizado em ataques.
Recomendações Atualize o MaxSite CMS para a versão 109.2 para corrigir este problema.

Exploit

Correção

Special Elements Injection

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-3395

Produtos afetados

Markitup
Maxsite Cms