CVE-2026-6953
概要

HTML injection vulnerability in Intermark IT's WebControl CMS v3.5. This vulnerability allows an attacker to send an email containing malicious HTML code to a victim via the contact form. To exploit this vulnerability, the attacker must send a request using the 'nombreApellidos', 'dirección ', and 'comentarios ' parameters to '/processContact.do'.

公表日 2026年6月30日19:16
登録日 2026年7月1日4:23
最終更新日 2026年6月30日23:14
関連情報、対策とツール
共通脆弱性一覧