PT-2026-41350 · Vvveb · Vvveb

Publicado

2026-05-15

·

Atualizado

2026-05-15

·

CVE-2026-44366

CVSS v3.1

6.1

Média

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas Vvveb versões anteriores a 1.0.8.1
Description Um problema de Cross-Site Scripting (XSS) Armazenado existe no fluxo de envio de comentários. Um usuário não autenticado pode enviar dados através do campo author em qualquer página de postagem pública. Esses dados são armazenados sem sanitização e posteriormente renderizados sem sanitização em dois sinks distintos. O Cross-Site Scripting Armazenado é uma falha onde scripts maliciosos são permanentemente armazenados no servidor alvo e executados no navegador dos usuários que visitam a página afetada.
Recommendations Atualizar para a versão 1.0.8.1.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-44366
GHSA-GPMG-PCXR-9WVF

Produtos afetados

Vvveb