PT-2026-55765 · Stephen Kruger · Bluebox

Chor4O

·

Publicado

2026-07-05

·

Atualizado

2026-07-05

·

CVE-2026-14704

CVSS v2.0

5.0

Média

VetorAV:N/AC:L/Au:N/C:N/I:P/A:N
Nome do Software Vulnerável e Versões Afetadas stephen-kruger bluebox versões anteriores a 4.5.13
Description Existe um problema em uma funcionalidade desconhecida onde a manipulação do argumento code permite a execução de cross-site scripting (XSS), uma técnica usada para injetar scripts maliciosos em páginas web visualizadas por outros usuários. Este ataque pode ser iniciado remotamente.
Recommendations Atualize o stephen-kruger bluebox para a versão 4.5.13 ou posterior.

Exploit

Correção

Code Injection

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-14704

Produtos afetados

Bluebox