关键漏洞信息 漏洞详情 漏洞类型: 存储型XSS CVE ID: CVE-2026-27126 严重性: 低 (Low) 组件: 组件,当使用 列类型时 描述: 当使用存储在表字段中的 列类型时,存在存储型跨站脚本(XSS)漏洞。应用程序未对输入进行清洗,允许攻击者在另一个用户查看页面并显示恶意表字段时执行任意JavaScript代码。 受影响版本与修复版本 受影响版本: - >= 4.5.0-RC1, = 5.0.0-RC1, 然后访问任何用户的个人资料。 9. 观察XSS的执行。 10. 在管理员尝试编辑该字段时,XSS也将被触发,因为恶意有效负载在字段配置页面内被执行。 参考资料 f5d488d