CVE-2026-29924 in Grav CMSИнформация

Сводка (Английский)

Grav CMS v1.7.x and before is vulnerable to XML External Entity (XXE) through the SVG file upload functionality in the admin panel and File Manager plugin.

Ответственный

MITRE

Резервировать

04.03.2026

Раскрытие

30.03.2026

Записи

VulDB provides additional information and datapoints for this CVE:

ИД	Уязвимость	CWE	Экс	Кон	CVE
354243	Grav CMS SVG XML External Entity	611	Не определено	Не определено	CVE-2026-29924

Описание

CPE

CWE

CVSS

Эксплойты

История

Разница

Связать

Разведка угроз

API JSON

API XML

API CSV

◂ ПредыдущийОбзорДалее ▸

Interested in the pricing of exploits?

See the underground prices here!