CVE-2026-3024 in Application Webinformação

Sumário

de VulDB • 29/05/2026

Vulnerabilidade de Cross-Site Scripting (XSS) armazenado na aplicação web Wakyma, especificamente no endpoint 'vets.wakyma.com/configuracion/agenda/modelo-formulario-evento'. Um utilizador com permissão para criar contas personalizadas poderia explorar esta vulnerabilidade simplesmente criando um inquérito malicioso que afetaria toda a equipa veterinária. Ao mesmo tempo, um utilizador com privilégios baixos poderia explorar esta vulnerabilidade para aceder a dados não autorizados e executar ações com privilégios elevados.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

INCIBE

Reservar

23/02/2026

Divulgação

16/03/2026

Moderação

aceite

Entrada

VDB-351235

CPE

pronto

CWE

CWE-79 (confirmado)

CVSS

5.4 (NVD)

EPSS

0.00039

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-3024
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-3024
CVE Details	https://www.cvedetails.com/cve/CVE-2026-3024/

◂ Voltar Visão Geral Próximo ▸

Do you know our Splunk app?

Download it now for free!