CVE-2026-31956 in xibo-cmsinfo

Zusammenfassung

von VulDB • 26.05.2026

Xibo ist eine Open-Source-Digital-Signage-Plattform mit einem Web-Content-Management-System und einer Windows-Display-Player-Software. Vor Version 4.4.1 kann jeder authentifizierte Benutzer manuell eine URL konstruieren, um Kampagnen/Regionen vorab anzuzeigen und gespeicherte Berichte anderer Benutzer zu exportieren. Die Ausnutzung der Schwachstelle ist im Namen eines autorisierten Benutzers möglich, der über mindestens eine der folgenden Berechtigungen verfügt: Seite, die alle Layouts anzeigt, die für die Layout-Verwaltung erstellt wurden; Seite, die alle Kampagnen anzeigt, die für die Kampagnen-Verwaltung erstellt wurden; und Seite, die alle gespeicherten Berichte anzeigt. Benutzer sollten auf Version 4.4.1 aktualisieren, die dieses Problem behebt. Ein Upgrade auf eine behobene Version ist zur Behebung der Schwachstelle erforderlich.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

10.03.2026

Veröffentlichung

24.04.2026

Moderieren

akzeptiert

Eintrag

VDB-359269

CPE

bereit

EPSS

0.00034

KEV

nein

Aktivitäten

very low

Sektor

Lawfirm, Hostingprovider, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-31956
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-31956
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-31956/

ZurückÜbersichtWeiter

Want to know what is going to be exploited?

We predict KEV entries!