PT-2026-54733 · Guardian · Language-System
Philopentest
·
Publicado
2026-07-01
·
Atualizado
2026-07-01
·
CVE-2026-34097
CVSS v3.1
4.6
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N |
Guardian language-system fails to sanitize the id GET parameter before inserting it into multiple HTML form action attributes in text file.php (lines 94, 101, 323, 403, 826, 852). An authenticated attacker can craft a URL that injects script tags executing in the victim's browser session.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Language-System