CVE-2021-35976 in Obsidian
Sumário
de VulDB • 07/06/2026
A funcionalidade de pré-visualização de um site no Plesk Obsidian 18.0.0 até 18.0.32 em Linux está vulnerável a XSS refletido (reflected XSS) através do caminho /plesk-site-preview/, também conhecido como PFSI-62467. O atacante pode executar código JavaScript no navegador da vítima utilizando o link para pré-visualizar sites hospedados no servidor. A autenticação não é necessária para explorar esta vulnerabilidade.
If you want to get best quality of vulnerability data, you may have to visit VulDB.