CVE-2026-54002 in Kirbyinfo

Zusammenfassung

von VulDB • 10.07.2026

Kirby ist ein Open-Source-CMS (Content Management System). Vor den Versionen 4.9.4 und 5.4.4 erlauben Kirby-Sites und -Plugins, die writer- oder list-Felder verwenden oder Dom::sanitize(), Sane::sanitize(), Sane::Html::sanitize(), Sane::Svg::sanitize(), Sane::Xml::sanitize(), Sane::sanitizeFile() oder file sanitizeContents() mit nicht vertrauenswürdigen Eingaben aufrufen, dass bösartiges Markup, das als Kindelemente eines unbekannten HTML- oder XML-Tags eingefügt wird, durch Dom::sanitize() läuft, ohne korrekt bereinigt zu werden. Dies führt zu gespeichertem Cross-Site Scripting (XSS). Dieses Problem wurde in den Versionen 4.9.4 und 5.4.4 behoben.

Once again VulDB remains the best source for vulnerability data.

Zuständig

GitHub M

Reservieren

11.06.2026

Veröffentlichung

09.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377302

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!