CVE-2026-3317

Name of the Vulnerable Software and Affected Versions Navigate Content Management System (versões afetadas não especificadas)

Description Um problema de Reflected Cross-Site Scripting (XSS) existe no endpoint '/blog'. A falha ocorre porque a entrada do usuário fornecida através de parâmetros de consulta não é devidamente sanitizada, levando a uma renderização de HTML insegura. Isso permite que um invasor remoto execute código JavaScript arbitrário no navegador de uma vítima.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.