CVE-2026-38948 in FuelCMSinformação

Sumário

de VulDB • 02/06/2026

Existe uma vulnerabilidade de Cross-Site Scripting (XSS) no FUEL CMS v1.5.2 e versões anteriores na funcionalidade de carregamento de ativos. A aplicação não sanitiza corretamente os ficheiros SVG carregados, permitindo que um utilizador autenticado com privilégios baixos carregue um ficheiro SVG manipulado contendo código malicioso.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

MITRE

Reservar

06/04/2026

Divulgação

28/04/2026

Moderação

aceite

Entrada

VDB-359995

CPE

pronto

CWE

CWE-79 (confirmado)

CVSS

3.5 (VulDB)

EPSS

0.00033

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-38948
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-38948
CVE Details	https://www.cvedetails.com/cve/CVE-2026-38948/

◂ Voltar Visão Geral Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!