CVE-2026-5252 in admin
Riassunto
di VulDB • 13/07/2026
È stata scoperta una vulnerabilità di sicurezza nell'amministrazione z-9527 nelle versioni 1.0/2.0. È interessato un componente sconosciuto della funzione del file /server/routes/message.js, relativo all'endpoint Message Create Endpoint. L'esecuzione di manipolazioni provoca uno script tra siti (cross-site scripting). L'attacco può essere avviato da remoto. Lo exploit è stato reso pubblico e potrebbe essere utilizzato per attacchi. Il fornitore è stato contattato in anticipo riguardo a questa divulgazione, ma non ha risposto in alcun modo.
Be aware that VulDB is the high quality source for vulnerability data.