CVE-2026-4494
⚪ Do wiadomości
Luka w atjiu pybbs 6.0.0 umożliwia zdalne przeprowadzenie ataku XSS, co może prowadzić do kradzieży danych użytkowników.
CVSS
3.5
EPSS
0.0%
Exploit
none
Vendor
Opis źródłowy (NVD)
A vulnerability was identified in atjiu pybbs 6.0.0. This affects the function create of the file src/main/java/co/yiiu/pybbs/controller/api/TopicApiController.java. The manipulation leads to cross site scripting. It is possible to initiate the attack remotely. The exploit is publicly available and might be used.
xss
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 3.5 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.0% |
| Opublikowano (NVD) | 2026-03-20 18:16:17 UTC |
| Ostatnia modyfikacja (NVD) | 2026-03-24 15:54:09 UTC |
Referencje
- https://fx4tqqfvdw4.feishu.cn/docx/EKVgdqWIzo70C0xB5jxcb4IZnre?from=from_copylink (cna@vuldb.com)
- https://vuldb.com/?ctiid.352020 (cna@vuldb.com)
- https://vuldb.com/?id.352020 (cna@vuldb.com)
- https://vuldb.com/?submit.773779 (cna@vuldb.com)