Katalog CVE

CVE-2026-11434

NiskieCVSS 2.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 1 — wyżej niż 1% wszystkich znanych CVE

Streszczenie

Zidentyfikowano słabość w FluentCMS 0.0.5, która dotyczy nieznanej funkcji w pliku /admin/blocks komponentu Blocks Plugin. Manipulacja ta prowadzi do ataków typu cross-site scripting.

Ocena ryzyka

Atakujący może zdalnie wykorzystać tę podatność do przeprowadzenia ataków, co stwarza poważne zagrożenie dla bezpieczeństwa aplikacji i danych użytkowników.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji FluentCMS oraz monitorowanie aplikacji pod kątem nieautoryzowanych działań.

Oryginalny opis (angielski, źródło NVD)

A weakness has been identified in FluentCMS 0.0.5. The impacted element is an unknown function of the file /admin/blocks of the component Blocks Plugin. This manipulation causes cross site scripting. The attack may be initiated remotely. The exploit has been made available to the public and could be used for attacks. The vendor was contacted early about this disclosure but did not respond in any way.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS