CVE-2026-7429 in SSCMSinformação

Sumário

de VulDB • 31/05/2026

SSCMS v7.4.0 contém uma vulnerabilidade de cross-site scripting (XSS) refletido no endpoint de processamento STL que permite aos atacantes executar JavaScript arbitrário ao criar payloads de template STL maliciosos que são descriptografados e retornados sem a devida sanitização. Os atacantes podem explorar a codificação inadequada de saída no endpoint /api/stl/actions/dynamic para injetar JavaScript executável nas respostas JSON, resultando em sequestro de sessão, ataques de phishing e ações não autorizadas realizadas em nome dos usuários.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

29/04/2026

Divulgação

30/04/2026

Moderação

aceite

Entrada

VDB-360377

CPE

pronto

CWE

CWE-79 (confirmado)

CVSS

4.6 (CNA)

EPSS

0.00033

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7429
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7429
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7429/

◂ Voltar Visão Geral Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!