CVE-2026-41929

Nome do Software Vulnerável e Versões Afetadas Vvveb versões anteriores a 1.0.8.2

Description Um problema de cross-site scripting refletido não autenticado existe no renderizador de visualização do editor visual. Atacantes podem executar JavaScript arbitrário manipulando o parâmetro de consulta r e o parâmetro POST component ajax. Isso ocorre porque a função isEditor() não realiza a verificação de sessão, função ou token, e o manipulador de visualização injeta conteúdo bruto do corpo POST HTML sem sanitização. Atacantes podem usar um link malicioso ou um formulário enviado automaticamente para executar JavaScript controlado no contexto da origem do Vvveb.

Recommendations Atualize para a versão 1.0.8.2 ou posterior.