PT-2026-47156 · Fluentcms · Fluentcms

Karina Gante

Publicado

2026-06-06

Atualizado

2026-06-07

CVE-2026-11434

CVSS v2.0

3.3

Baixa

Vetor

AV:N/AC:L/Au:M/C:N/I:P/A:N

Nome do Software Vulnerável e Versões Afetadas FluentCMS versão 0.0.5

Description Um problema de cross-site scripting existe no componente Blocks Plugin, dentro do arquivo '/admin/blocks'. Esta falha permite que um invasor remoto inicie um ataque por meio de uma função desconhecida nesse arquivo.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Exploit

Code Injection

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94CWE-79

Identificadores relacionados

CVE-2026-11434

Produtos afetados

Fluentcms

PT-2026-47156 · Fluentcms · Fluentcms

CVE-2026-11434

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11