PT-2026-41350 · Vvveb · Vvveb
Publicado
2026-05-15
·
Atualizado
2026-05-15
·
CVE-2026-44366
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Vvveb versões anteriores a 1.0.8.1
Description
Um problema de Cross-Site Scripting (XSS) Armazenado existe no fluxo de envio de comentários. Um usuário não autenticado pode enviar dados através do campo
author em qualquer página de postagem pública. Esses dados são armazenados sem sanitização e posteriormente renderizados sem sanitização em dois sinks distintos. O Cross-Site Scripting Armazenado é uma falha onde scripts maliciosos são permanentemente armazenados no servidor alvo e executados no navegador dos usuários que visitam a página afetada.Recommendations
Atualizar para a versão 1.0.8.1.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vvveb