CyberRota
← Ana sayfaya dön

CVE-2026-38579

MEDIUM · CVSS 6.1 EPSS %0.20 Public Exploit

Kaynak: NVD + CISA KEV + EPSS · Yayınlanma: 2026-06-05T15:16:52.850 · Çekilme zamanı: 2026-06-30T12:11:30.170438+00:00

CyberRota Yorumu

Uzaktan istismar edilebilir olabilir.

Public Exploit Sinyali

Bu CVE için açıklama veya referanslarda public exploit / PoC / GitHub / Metasploit sinyali tespit edildi.

GitHub PoC Linkleri
github.com github.com

Not: Bu bağlantılar yalnızca güvenlik araştırması ve doğrulama amacıyla listelenmiştir.

CVE
CVE-2026-38579
Severity
MEDIUM
CVSS
6.1
EPSS
%0.20
Java

Orijinal NVD Açıklaması

Multiple reflected Cross-Site Scripting (XSS) vulnerabilities in damasac thaipalliative_lte through version 3.0 allow remote attackers to inject arbitrary web script or HTML via the idFormMain parameter (line 24), the id parameter (lines 25, 75), and the ptid_key parameter (lines 26, 42) in /substudy/ezform.php. User input is echoed into HTML attributes and JavaScript contexts without encoding.