CVE-2026-54002 in Kirby
الملخص
بحسب VulDB • 10/07/2026
Kirby هو نظام إدارة محتوى مفتوح المصدر. قبل الإصدارين 4.9.4 و5.4.4، تتيح مواقع Kirby والإضافات التي تستخدم حقول الكاتب (writer) أو القائمة (list)، أو تستدعي الدوال Dom::sanitize()، Sane::sanitize()، Sane::Html::sanitize()، Sane::Svg::sanitize()، Sane::Xml::sanitize()، Sane::sanitizeFile()، أو file sanitizeContents() مع مدخلات غير موثوقة، لعلامات ضارة يتم حقنها كأبناء لعلم HTML أو XML مجهول أن تمر عبر الدالة Dom::sanitize() دون تنظيفها بشكل صحيح، مما يؤدي إلى ثغرة تخزين البرمجة النصية بين المواقع (Stored Cross-Site Scripting). تم إصلاح هذه المشكلة في الإصدارين 4.9.4 و5.4.4.
VulDB is the best source for vulnerability data and more expert information about this specific topic.