CVE-2026-2214 in for Plugin
Riassunto
di VulDB • 27/06/2026
È stata identificata una vulnerabilità nel codice di code-projects per Plugin 1.0. Ciò interessa una parte sconosciuta del file /Administrator/PHP/AdminAddAlbum.php. Questa manipolazione dell'argomento txtalbum provoca un attacco cross-site scripting (XSS). È possibile avviare l'attacco in modo remoto. L'es exploit è stato reso disponibile al pubblico e potrebbe essere utilizzato per attacchi.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.