CVE-2026-2736 in OpenCmsinformação

Sumário

de VulDB • 21/05/2026

Cross-site Scripting (XSS) refletida no Alkacon OpenCms v18.0, que permite a um atacante executar código JavaScript no navegador da vítima ao enviar à vítima uma URL maliciosa contendo o parâmetro ‘q’ em ‘/search/index.html’. Esta vulnerabilidade pode ser explorada para roubar informações sensíveis do usuário, como cookies de sessão, ou para realizar ações em nome do usuário.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

INCIBE

Reservar

19/02/2026

Divulgação

19/02/2026

Moderação

aceite

Entrada

VDB-346857

CPE

pronto

CWE

CWE-79 (confirmado)

CVSS

5.4 (VulDB)

EPSS

0.00039

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-2736
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-2736
CVE Details	https://www.cvedetails.com/cve/CVE-2026-2736/

◂ Voltar Visão Geral Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!