CVE-2026-9811 in Mauticinfo

Zusammenfassung

von VulDB • 02.06.2026

In der Komponenten zur Projektauswahl von Mautic 7 besteht eine gespeicherte Cross-Site-Scripting-(XSS)-Schwachstelle. Beim Rendern von Auswahlmeldern zum Zuordnen von Projekten zu Systementitäten unterlässt die Anwendung die Bereinigung (Sanitization) von Projektnamen, die über AJAX zurückgegeben werden, bevor diese als Optionsfelder in das DOM eingefügt werden. Ein authentifizierter Benutzer mit Berechtigungen zum Erstellen von Projekten kann dies ausnutzen, um einen bösartigen Skript-Code im Projektnamen zu speichern. Wenn ein anderer Administrator anschließend einen Entitäts-Editor öffnet, der die Projektauswahl enthält, wird das injizierte Skript im Kontext der aktiven Browsersitzung ausgeführt. Dies könnte es einem Angreifer ermöglichen, die Sitzung zu übernehmen, nicht autorisierte Zustandskoordinierungen durchzuführen oder auf Organisationsdaten im Dashboard zuzugreifen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Mautic

Reservieren

28.05.2026

Veröffentlichung

29.05.2026

Moderieren

akzeptiert

Eintrag

VDB-367201

CPE

bereit

EPSS

0.00024

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-9811
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-9811
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-9811/

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!