~/news/cve-2026-56785
HIGHCVSS 8.2CVE-2026-5678524/06/2026 - 00:05

CVE-2026-56785 FlatPress XSS

A vulnerabilidade é uma Stored Cross-Site Scripting (XSS) que afeta as versões do FlatPress anteriores ao commit 10be83c. Ela permite que atacantes injetem código HTML e JavaScript malicioso nos campos de nome, URL e e-mail dos formulários de comentários e contato, que são renderizados sem codificação de saída adequada. Isso pode levar à execução de scripts maliciosos nos navegadores dos visualizadores, incluindo administradores, ou permitir a injeção de URIs javascript: ou data: para bypassar a validação do esquema de URL.

XSSStored XSSSmarty templates
← voltarfonte original ↗

CVE: CVE-2026-56785

Severidade: HIGH

Resumo:

A vulnerabilidade é uma Stored Cross-Site Scripting (XSS) que afeta as versões do FlatPress anteriores ao commit 10be83c. Ela permite que atacantes injetem código HTML e JavaScript malicioso nos campos de nome, URL e e-mail dos formulários de comentários e contato, que são renderizados sem codificação de saída adequada. Isso pode levar à execução de scripts maliciosos nos navegadores dos visualizadores, incluindo administradores, ou permitir a injeção de URIs javascript: ou data: para bypassar a validação do esquema de URL.

CVSS: 8.2