CVE-2026-27508 in Smoothwall Expressinformation

Résumé (Anglaise)

Smoothwall Express versions prior to 3.1 Update 13 contain a reflected cross-site scripting vulnerability in the /redirect.cgi endpoint due to improper sanitation of the url parameter. Attackers can craft malicious URLs with javascript: schemes that execute arbitrary JavaScript in victims' browsers when clicked through the unsanitized link.

Responsable

VulnCheck

Réserver

19/02/2026

Divulgation

30/03/2026

Entrées

ID	Vulnérabilité	CWE	Base	Temp	0day	Aujourd'hui	Exp	KEV	EPSS	CTI	Con	CVE
354216	Smoothwall Express Parameter redirect.cgi cross site scripting	79	4.8	4.7	$0-$5k	$0-$5k	Non défini		0.00000	2.20+	Correctif officiel	CVE-2026-27508

Montrer plus

Description
Changements
Renseignements sur les menaces
API/JSON

◂ PrécédentAperçuSuivant ▸

Want to know what is going to be exploited?

We predict KEV entries!