PT-2026-35878 · Unknown · Phpspreadsheet

Keyvanhardani

Publicado

2026-04-28

Atualizado

2026-05-07

CVE-2026-40296

CVSS v3.1

5.4

Média

Vetor

AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

Nome do Software Vulnerável e Versões Afetadas PhpSpreadsheet (versões afetadas não especificadas)

Descrição Uma falha de bypass de escape de HTML permite a ocorrência de Cross-Site Scripting (XSS), uma técnica onde scripts maliciosos são injetados em sites normalmente confiáveis.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Exploit

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2026-40296

GHSA-HRMW-QPRP-WGMC

Produtos afetados

Phpspreadsheet

PT-2026-35878 · Unknown · Phpspreadsheet

CVE-2026-40296

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 13