PT-2026-33446 · Unknown · Classroombookings

Sudosme

Publicado

2026-04-17

Atualizado

2026-04-17

CVE-2026-6486

CVSS v2.0

4.0

Média

Vetor

AV:N/AC:L/Au:S/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions classroombookings versões anteriores a 2.17.1

Description Um problema existe no componente User Display Name Handler dentro da função read do arquivo 'crbs-core/application/views/layout.php'. Atacantes remotos podem executar cross site scripting ao manipular o argumento displayname.

Recommendations Atualizar para a versão 2.17.1.

Exploit

Correção

Code Injection

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94CWE-79

Identificadores relacionados

CVE-2026-6486

Produtos afetados

Classroombookings

PT-2026-33446 · Unknown · Classroombookings

CVE-2026-6486

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10