Vulnerabilidad en staffwiki (CVE-2026-29969)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

26/03/2026

Última modificación:

26/03/2026

Descripción

Una vulnerabilidad de cross-site scripting (XSS) en el endpoint wff_cols_pref.css.aspx de staffwiki v7.0.1.19219 permite a los atacantes ejecutar Javascript arbitrario en el contexto del navegador del usuario a través de una solicitud HTTP manipulada.

Impacto

Referencias a soluciones, herramientas e información

https://github.com/cmoncrook/Security-Advisories/blob/main/cve-2026-29969