PT-2026-23656 · Humhub · Humhub

Lassi

Publicado

2026-03-06

Atualizado

2026-03-10

CVE-2026-29048

CVSS v4.0

6.9

Média

Vetor

AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N

Name of the Vulnerable Software and Affected Versions HumHub version 1.18.0

Description HumHub is an Open Source Enterprise Social Network. A cross-site scripting issue exists in the Button component due to inconsistent output encoding. This allows for the injection and execution of malicious scripts within a user's browser.

Recommendations Update to version 1.18.1.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2026-29048

GHSA-QXJH-478X-23GM

Produtos afetados

Humhub

PT-2026-23656 · Humhub · Humhub

CVE-2026-29048

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11