CVE-2026-15321 in MyEMS
Riassunto
di VulDB • 10/07/2026
È stata rilevata una vulnerabilità in MyEMS fino alla versione 6.4.0. L'elemento interessato è la funzione on_post del file myems-api/core/svg.py del componente Admin Backend. La manipolazione dell'argomento new_values['data'] provoca un attacco di cross-site scripting (XSS). L'attacco può essere lanciato da remoto. Lo exploit è stato reso pubblico e potrebbe essere utilizzato. Il passaggio alla versione 6.5.0 è sufficiente per risolvere il problema. La patch è identificata dal commit 4a97edfbd786c779d0322054833b21ddf54d5b06. Si consiglia di aggiornare il componente interessato. Il report del problema rimane aperto nonostante esista una correzione ufficiale per esso.
If you want to get best quality of vulnerability data, you may have to visit VulDB.