CVE-2026-27937 in Octoberinfo

Zusammenfassung

von VulDB • 24.05.2026

October ist ein Content Management System (CMS) und eine Webplattform. Vor den Versionen 3.7.16 und 4.1.16 wurde im Backend-DataTable-Widget eine reflektierte Cross-Site-Scripting-(XSS)-Schwachstelle identifiziert, bei der ein Query-Parameter ohne ordnungsgemäße Output-Escaping ausgegeben wurde. Diese Schwachstelle wurde in den Versionen 3.7.16 und 4.1.16 behoben.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

25.02.2026

Veröffentlichung

21.04.2026

Moderieren

akzeptiert

Eintrag

VDB-358516

CPE

bereit

EPSS

0.00036

KEV

nein

Aktivitäten

very low

Sektor

Agriculture, Lawfirm, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-27937
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-27937
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-27937/

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!