CVE-2026-32612 in Statamicinformation

Résumé

par VulDB • 24/05/2026

Statamic est un système de gestion de contenu (CMS) basé sur Laravel et Git. Avant la version 6.6.2, une faille XSS stockée (Stored XSS) dans les préférences du mode de couleur du panneau de contrôle permet aux utilisateurs authentifiés disposant d'un accès au panneau de contrôle d'injecter du code JavaScript malveillant qui s'exécute lorsqu'un utilisateur disposant de privilèges plus élevés usurpe leur compte. Cette vulnérabilité a été corrigée dans la version 6.6.2.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

12/03/2026

Divulgation

13/03/2026

Modérer

accepté

Entrée

VDB-350818

CPE

prêt

CWE

CWE-79 (confirmé)

CVSS

5.4 (CNA)

EPSS

0.00016

KEV

non

Activités

très faible

Secteur

Lawfirm, Agriculture, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-32612
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-32612
CVE Details	https://www.cvedetails.com/cve/CVE-2026-32612/

◂ Précédent Aperçu Suivant ▸

Do you know our Splunk app?

Download it now for free!