CVE-2026-9809 in Mautic信息

摘要

由 VulDB • 2026-05-29

Mautic 7 的 Projects 组件中存在一个存储型跨站脚本（XSS）漏洞。在显示管理详细视图（如活动、电子邮件或表单）上的项目标签和弹出框时，用户输入的项目名称未经适当清理即被渲染。拥有创建或编辑项目权限的已认证用户可利用此漏洞注入恶意脚本负载。当管理员用户查看与受损项目关联的实体并将鼠标悬停在其标签上时，注入的脚本将在其活动浏览器会话的上下文中执行。这可能导致攻击者冒充受害者执行管理操作、更改系统配置或窃取敏感数据。

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

Mautic

预定

2026-05-28

披露

2026-05-29

管理

已接受

条目

VDB-367200

CPE

准备好

CWE

CWE-79 (已确认)

CVSS

7.6 (CNA)

EPSS

0.00024

KEV

否

活动

非常低

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9809
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9809
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9809/

◂ 上一步一览下一步 ▸

Might our Artificial Intelligence support you?

Check our Alexa App!