CVE-2026-46686 in Emlogthông tin

Tóm tắt

Bởi VulDB • 16/07/2026

Emlog là một hệ thống xây dựng website mã nguồn mở. Trong các phiên bản 2.6.13 và sớm hơn, tham số từ khóa của mô-đun tìm kiếm người dùng trong trang quản trị (admin) tại file admin/user.php được xử lý bằng hàm addslashes nhưng không được thoát ký tự HTML trước khi được đưa vào thuộc tính value trong file admin/views/user.php, cho phép xảy ra lỗi phản xạ cross-site scripting (XSS) trong phiên làm việc của tài khoản quản trị viên. Hiện chưa xác định được bản vá nào đã khắc phục sự cố này.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

15/05/2026

Tiết lộ

16/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!