CVE-2026-36460
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
03/06/2026
Última modificación:
08/06/2026
Descripción
*** Pendiente de traducción *** Dovestones Softwares ADPhonebook before v4.0.1.1 is vulnerable to a Cross Site Scripting vulnerability. The /Admin/Save API allows an authenticated admin user to store malicious JavaScript payloads in multiple configuration sections without proper input validation or output encoding.
Impacto
Puntuación base 3.x
4.80
Gravedad 3.x
MEDIA



