CVE-2026-4495
⚪ Do wiadomości
Luka w atjiu pybbs 6.0.0 umożliwia zdalne wykonanie ataku typu cross-site scripting, co może prowadzić do kradzieży danych użytkowników.
CVSS
3.5
EPSS
0.0%
Exploit
none
Vendor
Opis źródłowy (NVD)
A security flaw has been discovered in atjiu pybbs 6.0.0. This impacts the function create of the file src/main/java/co/yiiu/pybbs/controller/api/CommentApiController.java. The manipulation results in cross site scripting. It is possible to launch the attack remotely. The exploit has been released to the public and may be used for attacks.
xss
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 3.5 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.0% |
| Opublikowano (NVD) | 2026-03-20 18:16:18 UTC |
| Ostatnia modyfikacja (NVD) | 2026-03-24 15:54:09 UTC |
Referencje
- https://fx4tqqfvdw4.feishu.cn/docx/PN3YdPBpsowyU1xTV1VcVTm9nzg?from=from_copylink (cna@vuldb.com)
- https://vuldb.com/?ctiid.352021 (cna@vuldb.com)
- https://vuldb.com/?id.352021 (cna@vuldb.com)
- https://vuldb.com/?submit.773780 (cna@vuldb.com)