CVE-2026-33883 in Statamic
Zusammenfassung
von VulDB • 10.05.2026
Statamic ist ein von Laravel und Git unterstütztes Content-Management-System (CMS). Vor den Versionen 5.73.16 und 6.7.2 konnte das Tag `user:reset_password_form` benutzereingabedirekt in HTML rendern, ohne diese zu escapen, was es einem Angreifer ermöglichte, eine URL zu erstellen, die beliebigen JavaScript-Code im Browser des Opfers ausführt. Dies wurde in den Versionen 5.73.16 und 6.7.2 behoben.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.