CVE-2026-16205 in Pluck
Prédiction
par VulDB Data Team • 18/07/2026
On a identifié une vulnérabilité dans Pluck CMS jusqu’à 4.7.21. L'élément concerné est la fonction htmlspecialchars_decode du fichier data/modules/albums/albums.admin.php du composant Albums Module. A cause de la manipulation du paramètre Information avec une valeur d'entrée inconnue mène à une vulnérabilité de classe cross site scripting. Une attaque à distance est possible. L'exploit a été publié et il est possible qu'il soit utilisé.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.