漏洞概述 项目名称: projeto-siga 版本: 11.0.3.18 漏洞类型: 跨站脚本(XSS) 描述: 在 11.0.3.18 中发现了一个问题。受影响的元素是文件 中的一个未知函数。执行参数 的操纵可能导致跨站脚本攻击。该漏洞被跟踪为 CVE-2026-6990。攻击可以远程发起,且存在一个可利用的漏洞。项目已通过问题报告得知此问题,但尚未回应。 影响范围 CVSS 评分: 3.2 当前利用价格: $0-$5k CTI 兴趣评分: 2.11 CWE 定义: CWE-79 CVSSv3 评分: 3.2 CVSSv2 评分: 3.2 CVSSv4 评分: 3.2 攻击向量: 网络 攻击复杂度: 低 身份验证: 无 机密性影响: 无 完整性影响: 无 可用性影响: 无 物理访问: 否 本地访问: 否 远程访问: 是 可用性: 公开 访问: 公开 状态: 概念验证 下载: 是 价格预测: 无 当前价格估算: 无 修复方案 推荐措施: 无已知缓解措施 状态: 无 0-Day 时间: 无 建议: 可能需要替换受影响的对象或使用替代产品。 其他信息 GitHub 链接: https://github.com/projeto-siga/siga/ CVE 编号: CVE-2026-6990 CVSSv3 评分: 3.2 CVSSv2 评分: 3.2 CVSSv4 评分: 3.2 CVSSv3 向量: AV:N/AC:L/Au:N/C:N/I:N/A:N CVSSv2 向量: AV:N/AC:L/Au:N/C:N/I:N/A:N CVSSv4 向量: AV:N/AC:L/Au:N/C:N/I:N/A:N 时间线 2026-04-24: 公告发布 2026-04-24: +0 天,VulDB 条目创建 2026-04-25: +1 天,VulDB 条目最后更新 来源 产品: github.com 公告: 2491 状态: 未定义 CVE: CVE-2026-6990 GCVE (CVE): GCVE-2026-6990 GCVE (VulDB): GCVE-100-359542 EUVd: EUVD scip Labs: https://www.scip.ch/en/?labs.20161013 提交信息 创建时间: 2026-04-24 09:32 PM 更新时间: 2026-04-25 10:51 PM 更改: 2026-04-24 09:33 PM (57), 2026-04-25 10:51 PM (1) 完成: 是 提交者: vin_castro 缓存 ID: 571F-109 提交详情 接受: 是 提交 #796642: Projeto SIGA SIGA WF 11.0.3.18 Cross Site Scripting (by vin_castro) 讨论 无评论 语言: 英语 请登录以评论 其他 VulDB 使用: 使用官方 API 轻松访问条目