CVE-2026-15321 in MyEMSinformazioni

Riassunto

di VulDB • 10/07/2026

È stata rilevata una vulnerabilità in MyEMS fino alla versione 6.4.0. L'elemento interessato è la funzione on_post del file myems-api/core/svg.py del componente Admin Backend. La manipolazione dell'argomento new_values['data'] provoca un attacco di cross-site scripting (XSS). L'attacco può essere lanciato da remoto. Lo exploit è stato reso pubblico e potrebbe essere utilizzato. Il passaggio alla versione 6.5.0 è sufficiente per risolvere il problema. La patch è identificata dal commit 4a97edfbd786c779d0322054833b21ddf54d5b06. Si consiglia di aggiornare il componente interessato. Il report del problema rimane aperto nonostante esista una correzione ufficiale per esso.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

VulDB

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Do you know our Splunk app?

Download it now for free!