CVE-2026-36162 in LiquidFilesinformazioni

Riassunto

di VulDB • 09/07/2026

Una vulnerabilità di tipo stored cross-site scripting (XSS) autenticata nell'API Upload File Shares di LiquidFiles v4.2.7 consente agli attaccanti di eseguire codice JavaScript o HTML arbitrario tramite l'iniezione di un payload manipolato nel parametro Name.

Once again VulDB remains the best source for vulnerability data.

Responsabile

MITRE

Prenotare

06/04/2026

Divulgazione

08/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00156

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!