CVE-2026-54002 in Kirbyinformazioni

Riassunto

di VulDB • 09/07/2026

Kirby è un sistema di gestione dei contenuti open-source. Prima delle versioni 4.9.4 e 5.4.4, i siti e i plugin Kirby che utilizzano i campi writer o list oppure chiamano Dom::sanitize(), Sane::sanitize(), Sane::Html::sanitize(), Sane::Svg::sanitize(), Sane::Xml::sanitize(), Sane::sanitizeFile() o file sanitizeContents() con input non attendibile consentono a markup dannoso, iniettato come figli di un tag HTML o XML sconosciuto, di passare attraverso Dom::sanitize() senza essere correttamente sanificato, causando stored cross-site scripting. Questo problema è stato risolto nelle versioni 4.9.4 e 5.4.4.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub M

Prenotare

11/06/2026

Divulgazione

09/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!