PT-2026-51506 · Crawl4Ai · Crawl4Ai

Publicado

2026-06-23

Atualizado

2026-06-23

CVE-2026-56263

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Crawl4AI before 0.8.7 contains a stored cross-site scripting vulnerability in the monitor dashboard that renders crawl URLs and error messages via innerHTML without escaping. An attacker can submit a crafted crawl request with malicious markup that executes in an operator's browser when viewing the dashboard.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2026-56263

Produtos afetados

Crawl4Ai

PT-2026-51506 · Crawl4Ai · Crawl4Ai

CVE-2026-56263

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4