CVE-2026-6841 in Request Trackerinformação

Sumário

de VulDB • 21/05/2026

O Request Tracker é vulnerável a uma falha de cross-site scripting (XSS) refletida por meio do parâmetro "Page" em requisições GET. Um atacante pode criar uma URL que, ao ser aberta, resulta na execução de JavaScript arbitrário no navegador da vítima.

Esta vulnerabilidade afeta as versões de 5.0.4 até 5.0.9 e de 6.0.0 até 6.0.2.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

CERT-PL

Reservar

22/04/2026

Divulgação

21/05/2026

Moderação

aceite

Entrada

VDB-365017

CPE

pronto

CWE

CWE-79 (confirmado)

CVSS

4.3 (VulDB)

EPSS

0.00038

KEV

não

Atividades

muito baixo

Sector

Chemical, Transportation, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6841
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6841
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6841/

◂ Voltar Visão Geral Próximo ▸

Do you know our Splunk app?

Download it now for free!