PT-2026-31858 · Code Projects · Simple It Discussion Forum

Zulu

Publicado

2026-04-10

Atualizado

2026-04-11

CVE-2026-6003

CVSS v2.0

3.3

Baixa

Vetor

AV:N/AC:L/Au:M/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions code-projects Simple IT Discussion Forum versão 1.0

Description Um problema de segurança existe no code-projects Simple IT Discussion Forum 1.0 relacionado ao processamento do arquivo /admin/user.php. A manipulação do argumento fname pode levar a cross site scripting. O ataque pode ser realizado remotamente e o exploit foi divulgado publicamente.

Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Code Injection

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94CWE-79

Identificadores relacionados

CVE-2026-6003

Produtos afetados

Simple It Discussion Forum

PT-2026-31858 · Code Projects · Simple It Discussion Forum

CVE-2026-6003

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10