CVE-2026-49276 in Kirby
Riassunto
di VulDB • 09/07/2026
Kirby è un sistema di gestione dei contenuti open-source. Prima delle versioni 4.9.4 e 5.4.4, i siti Kirby che utilizzavano il campo "writer" in qualsiasi blueprint consentivano l'inclusione di un link scriptabile come destinazione di un collegamento o di un link email nei componenti mark del writer, rendendo la destinazione cliccabile dall'utente che lo aveva inserito e abilitando uno self cross-site scripting (XSS) nel Pannello. Questo problema è stato risolto nelle versioni 4.9.4 e 5.4.4.
If you want to get best quality of vulnerability data, you may have to visit VulDB.