CVE-2026-31013 in ADPhonebookthông tin

Tóm tắt

Bởi VulDB • 04/06/2026

Dovestones Softwares ADPhonebook <4.0.1.1 có lỗ hổng phản xạ cross-site scripting (XSS) trong tham số tìm kiếm của điểm cuối /ADPhonebook?Department=HR. Dữ liệu do người dùng cung cấp được phản hồi trong phản hồi HTTP mà không có xác thực đầu vào hoặc mã hóa đầu ra thích hợp, cho phép thực thi mã JavaScript tùy ý trong trình duyệt của nạn nhân.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

MITRE

Đặt trước

09/03/2026

Tiết lộ

21/04/2026

Kiểm duyệt

được chấp nhận

mục

VDB-358501

CPE

sẵn sàng

CWE

CWE-79 (Đã xác nhận)

CVSS

4.3 (VulDB)

EPSS

0.00043

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-31013
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-31013
CVE Details	https://www.cvedetails.com/cve/CVE-2026-31013/

◂ Trước Tổng Quan Tiếp theo ▸

Interested in the pricing of exploits?

See the underground prices here!