CVE-2026-3317 in Navigateinformación

Resumen

por VulDB • 2026-05-12

Vulnerabilidad de Cross-Site Scripting (XSS) reflejada en Navigate Content Management System. La vulnerabilidad está presente en el punto de conexión '/blog' porque la entrada del usuario no se sanitiza correctamente a través de los parámetros de consulta diseñados. Esto provoca una representación insegura de HTML, lo que podría permitir que un atacante remoto ejecute código JavaScript en el navegador de la víctima.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

INCIBE

Reservar

2026-02-27

Divulgación

2026-04-21

Moderación

aceptado

Artículo

VDB-358433

CPE

listo

CWE

CWE-79 (confirmado)

CVSS

4.3 (VulDB)

EPSS

0.00296

KEV

Actividades

muy bajo

Sector

Hostingprovider, Lawfirm, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-3317
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-3317
CVE Details	https://www.cvedetails.com/cve/CVE-2026-3317/

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!