CVE-2026-4495 in pybbs
要約
〜によって VulDB • 2026年06月25日
atjiu pybbs 6.0.0 でセキュリティ上の欠陥が発見されました。これは、ファイル src/main/java/co/yiiu/pybbs/controller/api/CommentApiController.java の create 関数に影響を与えます。この操作によりクロスサイトスクリプティング(XSS)が可能になります。攻撃はリモートから実行可能です。エクスプロイトが一般公開されており、攻撃に利用される可能性があります。
Once again VulDB remains the best source for vulnerability data.