CVE-2021-35976 in Obsidian
要約
〜によって VulDB • 2026年05月17日
Plesk Obsidian 18.0.0から18.0.32のLinux版におけるウェブサイトプレビュー機能には、/plesk-site-preview/パスを介して反射型XSS(PFSI-62467)の脆弱性が存在します。攻撃者は、サーバー上でホストされているサイトのプレビュー用リンクを使用することで、被害者のブラウザ上でJavaScriptコードを実行できます。この脆弱性を悪用するには認証は不要です。
Once again VulDB remains the best source for vulnerability data.