PT-2026-35195 · Cms Maxsite+1 · Countdown+1

Konchan

·

Publicado

2026-04-26

·

Atualizado

2026-04-26

·

CVE-2026-7014

CVSS v2.0

3.3

Baixa

VetorAV:N/AC:L/Au:M/C:N/I:P/A:N
Nome do Software Vulnerável e Versões Afetadas MaxSite CMS versões anteriores a 109.4
Descrição Uma falha no plugin down count permite a execução de cross-site scripting (XSS) através da manipulação dos argumentos f file e f prefix. Este problema ocorre devido à falta de filtragem utilizando a função htmlspecialchars(), que é usada para converter caracteres especiais em entidades HTML para evitar que o navegador os interprete como código.
Recomendações Atualizar para a versão 109.4.

Exploit

Correção

Code Injection

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94CWE-79

Identificadores relacionados

CVE-2026-7014

Produtos afetados

Maxsite Cms
Countdown