PT-2026-36805 · Pluck Cms · Pluck Cms
0Xnaka-Hax
·
Publicado
2026-05-04
·
Atualizado
2026-05-04
·
CVE-2026-31205
CVSS v3.1
5.7
Média
| Vetor | AV:N/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Pluck CMS versões anteriores a 4.7.21dev
Descrição
Um problema de Cross Site Scripting permite que um invasor remoto escale privilégios. Isso ocorre por meio do endpoint 'editpage.php' e da função
sanitizePageContent().Recomendações
Atualize para a versão 4.7.21dev ou posterior.
Como medida paliativa temporária, restrinja o acesso ao endpoint 'editpage.php' ou à função
sanitizePageContent() para minimizar o risco de exploração.Exploit
Correção
LPE
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pluck Cms