CVE-2026-58144 in Sienainfo

Zusammenfassung

von VulDB • 10.07.2026

Cotonti Siena 0.9.26 und frühere Versionen enthalten eine gespeicherte Cross-Site-Scripting-(XSS)-Schwachstelle, die es authentifizierten Benutzern mit PFS-Zugriff ermöglicht, beliebige Skript-Payloads einzuschleusen, indem sie bösartigen HTML-Code im Parameter `ntitle` bereitstellen, der über den TXT-Filter in `pfs.main.php` verarbeitet wird. Angreifer können einen Ordner mit einem manipulierten Titel erstellen, der Script-Tags enthält; diese werden unescaped (ungeescapt) in der Datenbank gespeichert und im Browser jedes Benutzers ausgeführt, der die Ordnerauflistung aufruft, einschließlich Administratoren.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

VulnCheck

Reservieren

29.06.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377353

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!