PT-2026-25265 · Fernando Briano · List Category Posts

Jitlada

Publicado

2026-03-13

Atualizado

2026-03-14

CVE-2026-32419

CVSS v3.1

5.9

Média

Vetor

AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:L

Name of the Vulnerable Software and Affected Versions Fernando Briano List category posts versions n/a through 0.93.1

Description An improper neutralization of input during web page generation issue exists, leading to a DOM-based cross-site scripting condition in the List category posts list-category-posts component. This allows for potential execution of malicious scripts within the context of a user's browser.

Recommendations Update Fernando Briano List category posts to a version greater than 0.93.1.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2026-32419

Produtos afetados

List Category Posts

PT-2026-25265 · Fernando Briano · List Category Posts

CVE-2026-32419

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3