PT-2026-45138 · Westboy · Cicadascms
Daytimeheaven
·
Publicado
2026-05-30
·
Atualizado
2026-05-30
·
CVE-2026-10153
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:N/I:P/A:N |
Nome do Software Vulnerável e Versões Afetadas
Westboy CicadasCMS versões até 2431154dac8d0735e04f1fd2a3c3556668fc8dab
Description
Um problema de cross site scripting existe na função
Search() dentro do arquivo org/springframework/cache/support/AbstractCacheManager.java. A falha é desencadeada pela manipulação do argumento s, permitindo a exploração remota.Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
XSS
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cicadascms