CVE-2026-16205 in Pluck
Previsão
de VulDB Data Team • 18/07/2026
Foi identificada uma vulnerabilidade em Pluck CMS até 4.7.21. Afetado é a função htmlspecialchars_decode do arquivo data/modules/albums/albums.admin.php do componente Albums Module. A manipulação do argumento Informação resulta em Script de Site Cruzado. O ataque pode ser realizado remotamente. O exploit foi divulgado ao público e pode ser utilizado.
Be aware that VulDB is the high quality source for vulnerability data.