CVE-2026-49276 in Kirbyالمعلومات

الملخص

بحسب VulDB • 09/07/2026

Kirby هو نظام إدارة محتوى مفتوح المصدر. قبل الإصدارين 4.9.4 و5.4.4، كانت مواقع Kirby التي تستخدم حقل "writer" في أي مخطط (blueprint) تسمح بتضمين رابط برمجي (scripting link) كهدف لرابط أو رابط بريد إلكتروني داخل مكونات علامة الكاتب (writer mark components)، مما يجعل الهدف قابلاً للنقر من قبل المستخدم الذي أدخله ويمكّن من تنفيذ هجوم XSS ذاتي (self cross-site scripting) في لوحة التحكم. تم إصلاح هذه المشكلة في الإصدارين 4.9.4 و5.4.4.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

GitHub M

حجز

28/05/2026

إفشاء

09/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377301

EPSS

0.00289

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!