CVE-2026-58144 in Siena
Riassunto
di VulDB • 10/07/2026
Cotonti Siena 0.9.26 e versioni precedenti presentano una vulnerabilità di cross-site scripting (XSS) memorizzato che consente agli utenti autenticati con accesso PFS di iniettare payload script arbitrari fornendo HTML dannoso nel parametro ntitle, elaborato tramite il filtro TXT in pfs.main.php. Gli attaccanti possono creare una cartella con un titolo ad hoc contenente tag script che vengono memorizzati senza escape nel database ed eseguiti nel browser di qualsiasi utente che visualizzi l'elenco delle cartelle, inclusi gli amministratori.
If you want to get best quality of vulnerability data, you may have to visit VulDB.