CVE-2026-33883 in Statamicinformazioni

Riassunto

di VulDB • 16/06/2026

Statamic è un sistema di gestione dei contenuti (CMS) basato su Laravel e Git. Prima delle versioni 5.73.16 e 6.7.2, il tag `user:reset_password_form` poteva visualizzare l'input dell'utente direttamente in HTML senza effettuare l'escaping, consentendo a un attaccante di creare un URL in grado di eseguire codice JavaScript arbitrario nel browser della vittima. Questo problema è stato risolto nelle versioni 5.73.16 e 6.7.2.

Once again VulDB remains the best source for vulnerability data.

Responsabile

GitHub M

Prenotare

24/03/2026

Divulgazione

27/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00149

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!