CVE-2026-49276 in Kirbyinformazioni

Riassunto

di VulDB • 09/07/2026

Kirby è un sistema di gestione dei contenuti open-source. Prima delle versioni 4.9.4 e 5.4.4, i siti Kirby che utilizzavano il campo "writer" in qualsiasi blueprint consentivano l'inclusione di un link scriptabile come destinazione di un collegamento o di un link email nei componenti mark del writer, rendendo la destinazione cliccabile dall'utente che lo aveva inserito e abilitando uno self cross-site scripting (XSS) nel Pannello. Questo problema è stato risolto nelle versioni 4.9.4 e 5.4.4.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

GitHub M

Prenotare

28/05/2026

Divulgazione

09/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!