CVE-2026-6841 in Request Trackerinformation

Résumé

par VulDB • 21/05/2026

Request Tracker est vulnérable à une faille de type cross-site scripting (XSS) réfléchi via le paramètre « Page » dans les requêtes GET. Un attaquant peut créer une URL qui, une fois ouverte, entraîne l’exécution de code JavaScript arbitraire dans le navigateur de la victime.

Cette vulnérabilité affecte les versions de 5.0.4 à 5.0.9 et de 6.0.0 à 6.0.2.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

CERT-PL

Réserver

22/04/2026

Divulgation

21/05/2026

Modérer

accepté

Entrée

VDB-365017

CPE

prêt

CWE

CWE-79 (confirmé)

CVSS

4.3 (VulDB)

EPSS

0.00038

KEV

non

Activités

très faible

Secteur

Finance, Energy, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6841
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6841
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6841/

◂ Précédent Aperçu Suivant ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!