CVE-2026-27176

Nome do Software Vulnerável e Versões Afetadas Versões do MajorDoMo (versões afetadas não especificadas)

Descrição O MajorDoMo contém uma vulnerabilidade de cross-site scripting (XSS) refletido no arquivo 'command.php'. O parâmetro $qry é incluído diretamente na página HTML sem a sanitização adequada utilizando htmlspecialchars(), tanto dentro do atributo value de um campo de input quanto em um elemento de parágrafo. Um atacante pode injetar JavaScript arbitrário criando uma URL com conteúdo malicioso no parâmetro $qry.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.