CVE-2026-41241 in pretalxالمعلومات

الملخص

بحسب VulDB • 16/05/2026

pretalx هو أداة لتخطيط المؤتمرات. قبل الإصدار 2026.1.0، كان بحث المنظمين في لوحة تحكم pretalx يعرض عناوين العروض التقديمية، وأسماء العرض الخاصة بالمتحدثين، وأسماء المستخدمين/عناوين البريد الإلكتروني في القائمة المنسدلة للنتائج باستخدام التضمين السلسلي لـ innerHTML. يمكن لأي مستخدم يتحكم في أحد هذه الحقول (والذي يشمل أي مستخدم مسجل يتم البحث عن اسم العرض الخاص به من قبل مسؤول) تضمين كود HTML أو JavaScript سيتم تنفيذه في متصفح المنظم عندما يطابق استعلام بحث المنظم السجل الخبيث. تم إصلاح هذا الثغرة في الإصدار 2026.1.0.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

18/04/2026

إفشاء

23/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-359202

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

8.7 (CNA)

EPSS

0.00044

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41241
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41241
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41241/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!