PT-2026-34045 · Unknown · Bludit Cms
Publicado
2026-04-21
·
Atualizado
2026-04-22
·
CVE-2026-41456
CVSS v4.0
5.1
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Name of the Vulnerable Software and Affected Versions
Bludit CMS versões anteriores ao commit 6732dde
Description
Um problema de cross-site scripting refletido existe no plugin de busca. Isso permite que atacantes não autenticados injetem JavaScript arbitrário ao criar uma consulta de busca maliciosa. Scripts maliciosos podem ser executados nos navegadores de usuários que visitam URLs manipuladas contendo o payload, o que pode levar ao roubo de cookies de sessão ou a ações realizadas em nome dos usuários afetados.
Recommendations
Atualizar para a versão que contém o commit 6732dde.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bludit Cms