PT-2026-43289 · Open Source Matters · Joomla! Cms
Phan Phan Hai Long
·
Publicado
2026-05-26
·
Atualizado
2026-05-28
·
CVE-2026-30894
CVSS v4.0
6.9
Média
| Vetor | AV:N/AC:L/AT:N/PR:H/UI:P/VC:H/VI:L/VA:L/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Joomla CMS (versões afetadas não especificadas)
Description
A falta de escape de saída no componente de histórico de conteúdo permite um vetor de Cross-Site Scripting (XSS). XSS é uma falha onde um invasor injeta scripts maliciosos em conteúdos que são então executados no navegador de outro usuário.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Joomla! Cms