UNKNOWNCVE-2026-5106
CVE-2026-5106: XSS dans Exam Form Submission 1.0
Plateforme
php
Composant
hajimi
La vulnérabilité CVE-2026-5106 concerne une faille XSS dans Exam Form Submission version 1.0. L'exploitation de cette vulnérabilité, via la manipulation de l'argument sname, permet d'injecter du code malveillant. La vulnérabilité est exploitable à distance. Actuellement, aucun correctif officiel n'est disponible.
Comment corriger
Mettez à jour vers une version corrigée ou appliquez les mesures de sécurité nécessaires pour éviter l'exécution de code XSS. Validez et nettoyez les entrées de l'utilisateur, en particulier le paramètre 'sname' dans le fichier '/admin/update_fst.php'.
Questions fréquentes
Qu'est-ce que CVE-2026-5106 ?
CVE-2026-5106 est une vulnérabilité de type XSS (Cross-Site Scripting) dans Exam Form Submission 1.0.
Suis-je affecté par CVE-2026-5106 ?
Vous êtes affecté si vous utilisez Exam Form Submission version 1.0.
Comment puis-je me protéger contre CVE-2026-5106 ?
En l'absence de correctif, il est recommandé de filtrer les entrées utilisateur et de valider les données côté serveur.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement