CyberRota
← Ana sayfaya dön

CVE-2026-40457

UNKNOWN · CVSS N/A EPSS %0.32 Public Exploit

Kaynak: NVD + CISA KEV + EPSS · Yayınlanma: 2026-06-18T14:17:24.643 · Çekilme zamanı: 2026-06-30T12:26:18.882316+00:00

CyberRota Yorumu

Saldırganın giriş yapmış olması gerekebilir.

Public Exploit Sinyali

Bu CVE için açıklama veya referanslarda public exploit / PoC / GitHub / Metasploit sinyali tespit edildi.

GitHub PoC Linkleri
github.com

Not: Bu bağlantılar yalnızca güvenlik araştırması ve doğrulama amacıyla listelenmiştir.

CVE
CVE-2026-40457
Severity
UNKNOWN
CVSS
N/A
EPSS
%0.32
Java

Orijinal NVD Açıklaması

A Reflected Cross-Site Scripting (XSS) vulnerability exists in LMS (LAN Management System) before commit 9c5651b in the "dbrecover.php" and "netremap.php" modules where unsanitized GET parameters are directly embedded into HTML output. This allows an attacker to inject arbitrary JavaScript when an authenticated user clicks a crafted link, provided the required conditions (such as a network defined in the system) are met.