CVE-2026-2735 in OpenCmsالمعلومات

الملخص

بحسب VulDB • 15/05/2026

ثغرة تخزين البرمجة النصية عبر المواقع (Stored XSS) في OpenCms v18.0 من Alkacon، والتي تحدث عندما لا يتم التحقق من صحة إدخال المستخدم بشكل صحيح عند إرسال طلب POST إلى ‘/blog/new-article/org.opencms.ugc.CmsUgcEditService.gwt’ باستخدام المعلمة ‘text’.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

INCIBE

حجز

19/02/2026

إفشاء

19/02/2026

الاعتدال

تمت الموافقة

إدخال

VDB-346861

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

4.6 (VulDB)

EPSS

0.00039

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-2735
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-2735
CVE Details	https://www.cvedetails.com/cve/CVE-2026-2735/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!