PT-2026-47278 · Bolt Cms · Bolt Cms

Geochen

·

Publicado

2026-06-08

·

Atualizado

2026-06-08

·

CVE-2026-11511

CVSS v2.0

4.0

Média

VetorAV:N/AC:L/Au:S/C:N/I:P/A:N
Nome do Software Vulnerável e Versões Afetadas Bolt CMS versões anteriores a 3.7.6
Descrição Um problema existe no componente HTML Attribute Handler dentro do arquivo src/Storage/Field/Type/TextType.php. Um invasor remoto pode realizar a injeção de HTML manipulando o argumento style. Isso afeta produtos que não são mais suportados pelo mantenedor.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Exploit

Special Elements Injection

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-80

Identificadores relacionados

CVE-2026-11511

Produtos afetados

Bolt Cms