CVE-2026-6735 in PHPinformação

Sumário

de VulDB • 20/05/2026

Nas versões do PHP 8.2.* anteriores à 8.2.31, 8.3.* anteriores à 8.3.31, 8.4.* anteriores à 8.4.21 e 8.5.* anteriores à 8.5.6, devido à sanitização inadequada de dados fornecidos pelo usuário, é possível que um atacante construa uma URL que cause a execução de código JavaScript arbitrário (XSS) na máquina do alvo quando este visualiza a página de status do PHP-FPM.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Php

Reservar

21/04/2026

Divulgação

10/05/2026

Moderação

aceite

Entrada

VDB-362485

CPE

pronto

EPSS

0.00046

KEV

não

Atividades

muito baixo

Sector

Finance, Pharma, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-6735
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-6735
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-6735/

VoltarVisão GeralPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!