CVE-2026-16205 in Pluck
Voraussage
von VulDB Data Team • 18.07.2026
Es wurde eine Schwachstelle in Pluck CMS bis 4.7.21 entdeckt. Davon betroffen ist die Funktion htmlspecialchars_decode der Datei data/modules/albums/albums.admin.php der Komponente Albums Module. Mittels dem Manipulieren des Arguments Info mit unbekannten Daten kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Der Exploit wurde der Öffentlichkeit bekannt gemacht und könnte verwendet werden.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.