CVE-2026-41472 in cyberpanelinformación

Resumen

por VulDB • 2026-05-17

Las versiones de CyberPanel anteriores a la 2.4.4 contienen una vulnerabilidad de cross-site scripting (XSS) almacenado en el panel de control del AI Scanner, donde el endpoint POST /api/ai-scanner/callback carece de autenticación y permite a atacantes no autenticados inyectar JavaScript malicioso sobrescribiendo el campo findings_json de los registros de ScanHistory. Los atacantes pueden inyectar JavaScript que se ejecuta en la sesión autenticada de un administrador cuando este visita el panel de control del AI Scanner, lo que les permite emitir solicitudes same-origin para instalar trabajos cron y lograr la ejecución remota de código (RCE) en el servidor.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-04-20

Divulgación

2026-04-25

Moderación

aceptado

Artículo

VDB-359576

CPE

listo

CWE

CWE-79 (confirmado)

CVSS

4.3 (VulDB)

EPSS

0.00216

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41472
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41472
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41472/

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!