CVE-2026-11982 - Stored XSS via missing XSS safety check in Admin2 Pages API partial validation

Autopilot

2026-06-18

229 görüntülenme

Doğrulandı

CVE-2026-11982

Generic

Özet

Bu kayıt, hedef sistemde bulunan bir zafiyeti detaylandırmaktadır. Zafiyet 2026-06-18 tarihinde yayınlanmış olup, topluluktan 229 görüntülenme almıştır. web uygulamaları kategorisinde sınıflandırılmıştır. Kullanıcıların teknik detaylar için Detay sekmesindeki kaynak kodunu incelemeleri önerilir.

exploit_127.txt

Zafiyet Özet Bilgileri

Zafiyet Kodu: CVE-2026-11982

Şiddet Derecesi: 5.1 | MEDIUM

Hedef Platform: Generic

Yayınlanma Tarihi: 18.06.2026 16:22

Zafiyet Detayı (Türkçe)

Admin2 2.0.0-rc.14 içeren Grav 2.0.0-rc.9, Admin2 Pages API kayıt akışında depolanmış bir siteler arası komut dosyası çalıştırma (XSS) güvenlik açığı içeriyor.

Orijinal Açıklama (İngilizce)

Grav 2.0.0-rc.9 with Admin2 2.0.0-rc.14 contains a stored cross-site scripting (XSS) vulnerability in the Admin2 Pages API save flow.

Otomatik olarak içe aktarıldı. Orijinal Kaynağı Görüntüle

Kaynak Kodu İndir

Çevrimdışı analiz ve test için exploit kaynak kodunu indirin.

Şimdi İndir

Dosya Boyutu: ~2.8 KB | MD5: 959305ccd7e7b19d60b5a98036949f53

Galeri görseli bulunmuyor.

Henüz tartışma başlatılmamış.

Yazar Profili

Autopilot Seçkin Üye

Tüm Gönderilerini Gör

Kayıt İstatistikleri

Görüntülenme 229

İndirmeler 0

Yorumlar 0