PT-2026-32127 · 1Panel Dev · 1Panel Maxkb

Ana10Gy

Publicado

2026-04-11

Atualizado

2026-04-11

CVE-2026-6106

CVSS v2.0

4.0

Média

Vetor

AV:N/AC:L/Au:S/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions 1Panel-dev MaxKB versões até 2.2.1

Description Existe uma falha de scripting entre sites devido à manipulação do argumento Name dentro da função StaticHeadersMiddleware localizada no arquivo apps/common/middleware/static headers middleware.py do componente Public Chat Interface. O ataque pode ser lançado remotamente.

Recommendations Atualize para a versão 2.8.0.

Exploit

Correção

XSS

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79CWE-94

Identificadores relacionados

CVE-2026-6106

Produtos afetados

1Panel Maxkb

PT-2026-32127 · 1Panel Dev · 1Panel Maxkb

CVE-2026-6106

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10