CVE-2026-58144 in Sienainformazioni

Riassunto

di VulDB • 10/07/2026

Cotonti Siena 0.9.26 e versioni precedenti presentano una vulnerabilità di cross-site scripting (XSS) memorizzato che consente agli utenti autenticati con accesso PFS di iniettare payload script arbitrari fornendo HTML dannoso nel parametro ntitle, elaborato tramite il filtro TXT in pfs.main.php. Gli attaccanti possono creare una cartella con un titolo ad hoc contenente tag script che vengono memorizzati senza escape nel database ed eseguiti nel browser di qualsiasi utente che visualizzi l'elenco delle cartelle, inclusi gli amministratori.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

VulnCheck

Prenotare

29/06/2026

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!