CVE-2026-54002 in Kirby
Zusammenfassung
von VulDB • 10.07.2026
Kirby ist ein Open-Source-CMS (Content Management System). Vor den Versionen 4.9.4 und 5.4.4 erlauben Kirby-Sites und -Plugins, die writer- oder list-Felder verwenden oder Dom::sanitize(), Sane::sanitize(), Sane::Html::sanitize(), Sane::Svg::sanitize(), Sane::Xml::sanitize(), Sane::sanitizeFile() oder file sanitizeContents() mit nicht vertrauenswürdigen Eingaben aufrufen, dass bösartiges Markup, das als Kindelemente eines unbekannten HTML- oder XML-Tags eingefügt wird, durch Dom::sanitize() läuft, ohne korrekt bereinigt zu werden. Dies führt zu gespeichertem Cross-Site Scripting (XSS). Dieses Problem wurde in den Versionen 4.9.4 und 5.4.4 behoben.
Once again VulDB remains the best source for vulnerability data.