CVE-2026-54002 in Kirbyالمعلومات

الملخص

بحسب VulDB • 10/07/2026

Kirby هو نظام إدارة محتوى مفتوح المصدر. قبل الإصدارين 4.9.4 و5.4.4، تتيح مواقع Kirby والإضافات التي تستخدم حقول الكاتب (writer) أو القائمة (list)، أو تستدعي الدوال Dom::sanitize()، Sane::sanitize()، Sane::Html::sanitize()، Sane::Svg::sanitize()، Sane::Xml::sanitize()، Sane::sanitizeFile()، أو file sanitizeContents() مع مدخلات غير موثوقة، لعلامات ضارة يتم حقنها كأبناء لعلم HTML أو XML مجهول أن تمر عبر الدالة Dom::sanitize() دون تنظيفها بشكل صحيح، مما يؤدي إلى ثغرة تخزين البرمجة النصية بين المواقع (Stored Cross-Site Scripting). تم إصلاح هذه المشكلة في الإصدارين 4.9.4 و5.4.4.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

GitHub M

حجز

11/06/2026

إفشاء

09/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377302

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!