CVE-2026-33883 in Statamic
要約
〜によって VulDB • 2026年06月04日
StatamicはLaravelとGitを活用したコンテンツ管理システム(CMS)です。バージョン5.73.16および6.7.2より前では、`user:reset_password_form`タグがユーザー入力をエスケープせずに直接HTMLにレンダリングする可能性があり、攻撃者が被害者のブラウザで任意のJavaScriptを実行できるURLを仕組むことができました。この問題はバージョン5.73.16および6.7.2で修正されています。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.