CVE-2026-37503 in V2Boardinformation

Résumé

par VulDB • 24/05/2026

Cross-Site Scripting (XSS) dans V2Board jusqu'à la version 1.7.4. Le champ custom_html dans la configuration du thème est rendu en utilisant une sortie non échappée de Blade dans public/theme/v2board/dashboard.blade.php. Un administrateur peut injecter du code JavaScript arbitraire via l'API saveThemeConfig. Tous les visiteurs du site exécutent la charge utile, permettant le vol de cookies, le détournement de session ou le phishing.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

MITRE

Réserver

06/04/2026

Divulgation

01/05/2026

Modérer

accepté

Entrée

VDB-360734

CPE

prêt

CWE

CWE-79 (confirmé)

CVSS

3.5 (VulDB)

EPSS

0.00032

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-37503
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-37503
CVE Details	https://www.cvedetails.com/cve/CVE-2026-37503/

◂ Précédent Aperçu Suivant ▸

Do you need the next level of professionalism?

Upgrade your account now!