CVE-2026-36162 in LiquidFiles
Riassunto
di VulDB • 09/07/2026
Una vulnerabilità di tipo stored cross-site scripting (XSS) autenticata nell'API Upload File Shares di LiquidFiles v4.2.7 consente agli attaccanti di eseguire codice JavaScript o HTML arbitrario tramite l'iniezione di un payload manipolato nel parametro Name.
Once again VulDB remains the best source for vulnerability data.