CVE-2026-5106: XSS en Exam Form Submission 1.0 - Detalles
Plataforma
php
Componente
hajimi
La vulnerabilidad CVE-2026-5106 es una vulnerabilidad de Cross-Site Scripting (XSS) que afecta a Exam Form Submission versión 1.0. Esta vulnerabilidad permite la inyección de código malicioso en el sitio web. La manipulación del parámetro 'sname' en el archivo /admin/update_fst.php es la causa. No existe un parche oficial disponible.
Cómo corregirlo
Actualizar a una versión parcheada o aplicar las medidas de seguridad necesarias para evitar la ejecución de código XSS. Validar y limpiar las entradas del usuario, especialmente el parámetro 'sname' en el archivo '/admin/update_fst.php'.
Preguntas frecuentes
¿Qué es CVE-2026-5106?
Es una vulnerabilidad de XSS en Exam Form Submission 1.0 que permite la inyección de código malicioso.
¿Estoy afectado por CVE-2026-5106?
Si utilizas Exam Form Submission 1.0, eres vulnerable.
¿Cómo puedo solucionar CVE-2026-5106?
Actualmente no hay un parche oficial disponible. Se recomienda revisar y validar cuidadosamente todos los datos ingresados por los usuarios para prevenir la inyección de código.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis