CVE-2026-33883 in Statamicthông tin

Tóm tắt

Bởi VulDB • 05/06/2026

Statamic là một hệ thống quản lý nội dung (CMS) được xây dựng dựa trên Laravel và Git. Trước các phiên bản 5.73.16 và 6.7.2, thẻ `user:reset_password_form` có thể hiển thị trực tiếp dữ liệu do người dùng cung cấp vào HTML mà không thực hiện việc thoát ký tự (escaping), cho phép kẻ tấn công tạo ra một URL thực thi mã JavaScript tùy ý trong trình duyệt của nạn nhân. Vấn đề này đã được khắc phục trong các phiên bản 5.73.16 và 6.7.2.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

GitHub M

Đặt trước

24/03/2026

Tiết lộ

27/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00149

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!