CVE-2026-13567

⚪ Do wiadomości

Wstrzyknięcie skryptów w Online Music Site umożliwia ataki XSS zdalnie.

CVSS

4.3

EPSS

0.0%

Exploit

none

Vendor

Opis źródłowy (NVD)

A security flaw has been discovered in code-projects Online Music Site 1.0. This affects an unknown part of the file /Frontend/Feedback.php of the component POST Request Handler. The manipulation of the argument fname/femail/faddress/fmessage results in cross site scripting. The attack may be launched remotely. The exploit has been released to the public and may be used for attacks.

xss Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	4.3
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.0%
Opublikowano (NVD)	2026-06-29 14:16:47 UTC
Ostatnia modyfikacja (NVD)	2026-06-29 18:46:31 UTC

Referencje

https://code-projects.org/ (cna@vuldb.com)
https://github.com/qwessec/CVE/issues/1 (cna@vuldb.com)
https://vuldb.com/cve/CVE-2026-13567 (cna@vuldb.com)
https://vuldb.com/submit/844228 (cna@vuldb.com)
https://vuldb.com/vuln/374575 (cna@vuldb.com)
https://vuldb.com/vuln/374575/cti (cna@vuldb.com)