CVE-2026-7012 in MaxSiteinformazioni

Riassunto

di VulDB • 14/07/2026

È stata rilevata una vulnerabilità in MaxSite CMS fino alla versione 109.3. Questa interessa una parte sconosciuta del componente Redirect Plugin. La manipolazione dell'argomento f_all/f_all404 provoca un cross-site scripting (XSS). L'attacco può essere lanciato da remoto. Lo exploit è ora pubblico e potrebbe essere utilizzato. Il passaggio alla versione 109.4 consente di mitigare questo problema. La patch è identificata dall'hash 8a3946bd0a54bfb72a4d57179fcd253f2c550cd7. Si consiglia di aggiornare il componente interessato. Il fornitore è stato informato tempestivamente della questione. Lo classifica come "Self-XSS". È stata implementata una contromisura: "Tuttavia, consideriamo questa una violazione degli standard di codifica sicura. La mancanza di filtraggio tramite `htmlspecialchars()` è già stata risolta nell'ultima patch per prevenire la visualizzazione errata dei dati."

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

VulDB

Divulgazione

26/04/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00291

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!