PT-2026-35457 · Unknown · Diskover-Community
Vadlareddysai
·
Publicado
2026-04-27
·
Atualizado
2026-04-27
·
CVE-2026-38935
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
diskover-community versões 2.3.5 e anteriores
Descrição
Um problema de cross-site scripting (XSS) refletido existe no endpoint 'public/view.php' através do parâmetro
doctype. O XSS refletido ocorre quando uma aplicação inclui dados não confiáveis em uma página web sem a devida validação ou codificação, permitindo que um invasor execute scripts maliciosos no navegador da vítima.Recomendações
Atualize para uma versão posterior à 2.3.5.
Como medida paliativa temporária, restrinja ou sanitize a entrada passada para o parâmetro
doctype no endpoint 'public/view.php'.Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Diskover-Community