PT-2026-41265 · Unknown · Ipknowledge V4L1+1
Nozomi Iimura
+1
·
Publicado
2026-05-15
·
Atualizado
2026-05-15
·
CVE-2026-24662
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Musetheque V4 (versões afetadas não especificadas)
IPKNOWLEDGE V4L1 versões anteriores a rev2203.1
Descrição
Um problema de cross-site scripting existe onde a página de administração não sanitiza adequadamente as informações do arquivo. Se um arquivo contendo conteúdo malicioso for enviado, um script arbitrário pode ser executado no navegador web de um usuário ao visualizar a página de informações do arquivo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ipknowledge V4L1
Musetheque V4