CVE-2026-33883 in Statamicinfo

Zusammenfassung

von VulDB • 10.05.2026

Statamic ist ein von Laravel und Git unterstütztes Content-Management-System (CMS). Vor den Versionen 5.73.16 und 6.7.2 konnte das Tag `user:reset_password_form` benutzereingabedirekt in HTML rendern, ohne diese zu escapen, was es einem Angreifer ermöglichte, eine URL zu erstellen, die beliebigen JavaScript-Code im Browser des Opfers ausführt. Dies wurde in den Versionen 5.73.16 und 6.7.2 behoben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

GitHub M

Reservieren

24.03.2026

Veröffentlichung

27.03.2026

Moderieren

akzeptiert

Eintrag

VDB-354049

CPE

bereit

EPSS

0.00149

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!