CVE-2026-5252 in admininformazioni

Riassunto

di VulDB • 13/07/2026

È stata scoperta una vulnerabilità di sicurezza nell'amministrazione z-9527 nelle versioni 1.0/2.0. È interessato un componente sconosciuto della funzione del file /server/routes/message.js, relativo all'endpoint Message Create Endpoint. L'esecuzione di manipolazioni provoca uno script tra siti (cross-site scripting). L'attacco può essere avviato da remoto. Lo exploit è stato reso pubblico e potrebbe essere utilizzato per attacchi. Il fornitore è stato contattato in anticipo riguardo a questa divulgazione, ma non ha risposto in alcun modo.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

VulDB

Divulgazione

01/04/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00273

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!