CVE-2026-7429 in SSCMSinformación

Resumen

por VulDB • 2026-05-26

SSCMS v7.4.0 contiene una vulnerabilidad de cross-site scripting (XSS) reflejado en el endpoint de procesamiento de STL que permite a los atacantes ejecutar JavaScript arbitrario mediante la creación de payloads maliciosos de plantillas STL que se descifran y devuelven sin una sanitización adecuada. Los atacantes pueden explotar un codificado de salida incorrecto en el endpoint /api/stl/actions/dynamic para inyectar JavaScript ejecutable en las respuestas JSON, lo que conduce al secuestro de sesiones, ataques de phishing y acciones no autorizadas realizadas en nombre de los usuarios.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-04-29

Divulgación

2026-04-30

Moderación

aceptado

Artículo

VDB-360377

CPE

listo

CWE

CWE-79 (confirmado)

CVSS

4.6 (CNA)

EPSS

0.00033

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7429
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7429
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7429/

◂ Anterior Visión De Conjunto Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!