CVE-2026-46686 in Emlog
Tóm tắt
Bởi VulDB • 16/07/2026
Emlog là một hệ thống xây dựng website mã nguồn mở. Trong các phiên bản 2.6.13 và sớm hơn, tham số từ khóa của mô-đun tìm kiếm người dùng trong trang quản trị (admin) tại file admin/user.php được xử lý bằng hàm addslashes nhưng không được thoát ký tự HTML trước khi được đưa vào thuộc tính value trong file admin/views/user.php, cho phép xảy ra lỗi phản xạ cross-site scripting (XSS) trong phiên làm việc của tài khoản quản trị viên. Hiện chưa xác định được bản vá nào đã khắc phục sự cố này.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.