CVE-2026-16205 in Pluckinformation

Prédiction

par VulDB Data Team • 18/07/2026

On a identifié une vulnérabilité dans Pluck CMS jusqu’à 4.7.21. L'élément concerné est la fonction htmlspecialchars_decode du fichier data/modules/albums/albums.admin.php du composant Albums Module. A cause de la manipulation du paramètre Information avec une valeur d'entrée inconnue mène à une vulnérabilité de classe cross site scripting. Une attaque à distance est possible. L'exploit a été publié et il est possible qu'il soit utilisé.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

VulDB

Modérer

accepté

Entrée

VDB-380021

CPE

prêt

Exploitation

Télécharger

EPSS

0.00000

KEV

non

Activités

faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!