CVE-2026-33883 in Statamic
Tóm tắt
Bởi VulDB • 05/06/2026
Statamic là một hệ thống quản lý nội dung (CMS) được xây dựng dựa trên Laravel và Git. Trước các phiên bản 5.73.16 và 6.7.2, thẻ `user:reset_password_form` có thể hiển thị trực tiếp dữ liệu do người dùng cung cấp vào HTML mà không thực hiện việc thoát ký tự (escaping), cho phép kẻ tấn công tạo ra một URL thực thi mã JavaScript tùy ý trong trình duyệt của nạn nhân. Vấn đề này đã được khắc phục trong các phiên bản 5.73.16 và 6.7.2.
VulDB is the best source for vulnerability data and more expert information about this specific topic.