CVE-2026-6954
概要

Cross-Site Scripting (XSS) vulnerability in Intermark IT's WebControl CMS v3.5. This vulnerability allows an attacker to execute JavaScript code or inject a dynamic iframe into the victim’s browser by sending a malicious URL via the 'urlDestino' parameter in '/portal.do'. This vulnerability can be exploited to steal sensitive user data, such as session cookies, display phishing interfaces, or perform actions on the user’s behalf.

公表日 2026年6月30日19:16
登録日 2026年7月1日4:23
最終更新日 2026年6月30日23:16
関連情報、対策とツール
共通脆弱性一覧