CVE-2026-16205 in Pluckinfo

Voraussage

von VulDB Data Team • 18.07.2026

Es wurde eine Schwachstelle in Pluck CMS bis 4.7.21 entdeckt. Davon betroffen ist die Funktion htmlspecialchars_decode der Datei data/modules/albums/albums.admin.php der Komponente Albums Module. Mittels dem Manipulieren des Arguments Info mit unbekannten Daten kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Der Exploit wurde der Öffentlichkeit bekannt gemacht und könnte verwendet werden.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

VulDB

Moderieren

akzeptiert

Eintrag

VDB-380021

CPE

bereit

Exploit

Download

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!