CVE-2026-38948 in FuelCMSinformation

Résumé

par VulDB • 02/06/2026

Une vulnérabilité Cross-Site Scripting (XSS) existe dans FUEL CMS v1.5.2 et versions antérieures au sein de la fonctionnalité de téléchargement d'actifs. L'application ne parvient pas à assainir correctement les fichiers SVG téléversés, permettant à un utilisateur authentifié disposant de privilèges limités de téléverser un fichier SVG truqué contenant du code malveillant.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

MITRE

Réserver

06/04/2026

Divulgation

28/04/2026

Modérer

accepté

Entrée

VDB-359995

CPE

prêt

CWE

CWE-79 (confirmé)

CVSS

3.5 (VulDB)

EPSS

0.00033

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-38948
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-38948
CVE Details	https://www.cvedetails.com/cve/CVE-2026-38948/

◂ Précédent Aperçu Suivant ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!