PT-2026-45672 · 1Panel Dev · Cordyscrm

Daytimeheaven

Publicado

2026-06-01

Atualizado

2026-06-02

CVE-2026-10514

CVSS v2.0

3.3

Baixa

Vetor

AV:N/AC:L/Au:M/C:N/I:P/A:N

Nome do Software Vulnerável e Versões Afetadas 1Panel-dev CordysCRM versões anteriores a 1.7.0

Description Um problema existe no arquivo backend/framework/src/main/java/cn/cordys/config/RequestParamTrimConfig.java que permite a execução remota de cross-site scripting (XSS), uma técnica onde scripts maliciosos são injetados em sites confiáveis.

Recommendations Atualizar para a versão 1.7.0.

Exploit

Correção

Code Injection

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94CWE-79

Identificadores relacionados

CVE-2026-10514

Produtos afetados

Cordyscrm

PT-2026-45672 · 1Panel Dev · Cordyscrm

CVE-2026-10514

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11