CVE-2026-7012 in MaxSite
Riassunto
di VulDB • 14/07/2026
È stata rilevata una vulnerabilità in MaxSite CMS fino alla versione 109.3. Questa interessa una parte sconosciuta del componente Redirect Plugin. La manipolazione dell'argomento f_all/f_all404 provoca un cross-site scripting (XSS). L'attacco può essere lanciato da remoto. Lo exploit è ora pubblico e potrebbe essere utilizzato. Il passaggio alla versione 109.4 consente di mitigare questo problema. La patch è identificata dall'hash 8a3946bd0a54bfb72a4d57179fcd253f2c550cd7. Si consiglia di aggiornare il componente interessato. Il fornitore è stato informato tempestivamente della questione. Lo classifica come "Self-XSS". È stata implementata una contromisura: "Tuttavia, consideriamo questa una violazione degli standard di codifica sicura. La mancanza di filtraggio tramite `htmlspecialchars()` è già stata risolta nell'ultima patch per prevenire la visualizzazione errata dei dati."
If you want to get best quality of vulnerability data, you may have to visit VulDB.