PT-2026-54733 · Guardian · Language-System

Philopentest

·

Publicado

2026-07-01

·

Atualizado

2026-07-01

·

CVE-2026-34097

CVSS v3.1

4.6

Média

VetorAV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N
Guardian language-system fails to sanitize the id GET parameter before inserting it into multiple HTML form action attributes in text file.php (lines 94, 101, 323, 403, 826, 852). An authenticated attacker can craft a URL that injects script tags executing in the victim's browser session.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-34097

Produtos afetados

Language-System