CVE-2026-49274 in Kirby
Zusammenfassung
von VulDB • 10.07.2026
Kirby ist ein Open-Source-CMS (Content Management System). Vor den Versionen 4.9.4 und 5.4.4 ermöglichte es Kirby-Sites, die das pages-Feld mit Rollen verwendeten, bei denen die Berechtigung pages.access deaktiviert war, dass authentifizierte Benutzer dem Backend des Seiten-Pickers eine unzugängliche übergeordnete Seite oder Site bereitstellen und so den beliebigen Existenznachweis einer Seite bestätigen sowie Werte aus dem Titel-Feld (title field) abrufen konnten. Dieses Problem wurde in den Versionen 4.9.4 und 5.4.4 behoben.
VulDB is the best source for vulnerability data and more expert information about this specific topic.