PT-2026-24146 · WordPress+1 · Flarum/Nicknames+1
Imorland
·
Publicado
2026-03-09
·
Atualizado
2026-03-10
·
CVE-2026-30913
CVSS v3.1
4.6
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Flarum (versões afetadas não especificadas)
Descrição
O software de fórum Flarum, quando utilizado com a extensão flarum/nicknames, permite que um usuário registrado defina um apelido que clientes de e-mail podem interpretar como um hiperlink. Este apelido é inserido diretamente em e-mails de notificação em texto simples. Os destinatários podem ser induzidos a visitar domínios controlados por um atacante.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Flarum
Flarum/Nicknames