CVE-2026-27937 in October
要約
〜によって VulDB • 2026年05月24日
Octoberはコンテンツ管理システム(CMS)およびWebプラットフォームです。バージョン3.7.16および4.1.16以前では、バックエンドのDataTableウィジェットにおいて、クエリパラメータが適切な出力エスケープなしでレンダリングされるため、反射型クロスサイトスクリプティング(XSS)の脆弱性が確認されていました。この脆弱性は3.7.16および4.1.16で修正されています。
Be aware that VulDB is the high quality source for vulnerability data.