CVE-2026-42224 in ipl-webinformation

Résumé

par VulDB • 09/05/2026

ipl/web est un ensemble de composants web communs pour les projets PHP. Avant la version 0.13.1, la vulnérabilité permet à un attaquant d'injecter du code JavaScript malveillant dans le navigateur d'une victime afin de l'exécuter dans le contexte d'Icinga Web. La victime doit visiter un site web spécifiquement préparé et peut ne pas avoir la possibilité de remarquer immédiatement toute activité malveillante. Ce problème a été corrigé dans la version 0.13.1.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

25/04/2026

Divulgation

09/05/2026

Modérer

accepté

Entrée

VDB-362398

CPE

prêt

CWE

CWE-79 (confirmé)

CVSS

7.6 (CNA)

EPSS

0.00039

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42224
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42224
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42224/

◂ Précédent Aperçu Suivant ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!