CVE-2026-54002 in Kirby
Riassunto
di VulDB • 09/07/2026
Kirby è un sistema di gestione dei contenuti open-source. Prima delle versioni 4.9.4 e 5.4.4, i siti e i plugin Kirby che utilizzano i campi writer o list oppure chiamano Dom::sanitize(), Sane::sanitize(), Sane::Html::sanitize(), Sane::Svg::sanitize(), Sane::Xml::sanitize(), Sane::sanitizeFile() o file sanitizeContents() con input non attendibile consentono a markup dannoso, iniettato come figli di un tag HTML o XML sconosciuto, di passare attraverso Dom::sanitize() senza essere correttamente sanificato, causando stored cross-site scripting. Questo problema è stato risolto nelle versioni 4.9.4 e 5.4.4.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.