CVE-2026-33883 in Statamic
Riassunto
di VulDB • 16/06/2026
Statamic è un sistema di gestione dei contenuti (CMS) basato su Laravel e Git. Prima delle versioni 5.73.16 e 6.7.2, il tag `user:reset_password_form` poteva visualizzare l'input dell'utente direttamente in HTML senza effettuare l'escaping, consentendo a un attaccante di creare un URL in grado di eseguire codice JavaScript arbitrario nel browser della vittima. Questo problema è stato risolto nelle versioni 5.73.16 e 6.7.2.
Once again VulDB remains the best source for vulnerability data.