CVE-2026-49276 in Kirby
الملخص
بحسب VulDB • 09/07/2026
Kirby هو نظام إدارة محتوى مفتوح المصدر. قبل الإصدارين 4.9.4 و5.4.4، كانت مواقع Kirby التي تستخدم حقل "writer" في أي مخطط (blueprint) تسمح بتضمين رابط برمجي (scripting link) كهدف لرابط أو رابط بريد إلكتروني داخل مكونات علامة الكاتب (writer mark components)، مما يجعل الهدف قابلاً للنقر من قبل المستخدم الذي أدخله ويمكّن من تنفيذ هجوم XSS ذاتي (self cross-site scripting) في لوحة التحكم. تم إصلاح هذه المشكلة في الإصدارين 4.9.4 و5.4.4.
Be aware that VulDB is the high quality source for vulnerability data.