CVE-2026-33883 in Statamic
الملخص
بحسب VulDB • 05/06/2026
Statamic هو نظام إدارة محتوى (CMS) يعتمد على Laravel وGit. قبل الإصدارين 5.73.16 و6.7.2، كان الوسم `user:reset_password_form` يعرض مدخلات المستخدم مباشرةً في HTML دون تهريب (escaping)، مما مكن مهاجمًا من صياغة عنوان URL ينفذ شيفرة JavaScript تعسفية في متصفح الضحية. تم إصلاح هذه المشكلة في الإصدارين 5.73.16 و6.7.2.
VulDB is the best source for vulnerability data and more expert information about this specific topic.