HTML injection in Project Release in Altium Enterprise Server (AES) 7.0.3 on all platforms allows an authenticated attacker to execute arbitrary JavaScript in the victim’s browser via crafted HTML content.
oryginał ENCVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:NAltium On Prem Enterprise Server
APPAltium7.0.3 – 7.0.6 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
XSS
CWE
Powiązane podatności
CVE-2026-11414CRITICAL10.0PL ✓ten sam produkt
Altium Enterprise Server: hardcoded key + path traversal umożliwiają przejęcie serwera
CVE-2026-11419CRITICAL9.4PL ✓ten sam produkt
Path traversal w Altium Enterprise Server Vault Service — zapis dowolnych plików i RCE
CVE-2026-11420CRITICAL10.0PL ✓ten sam produkt
Path Traversal w Altium Enterprise Server NIS — nieuwierzytelniony RCE
CVE-2025-27378HIGH8.6ten sam produkt
AES contains a SQL injection vulnerability due to an inactive configuration that prevents the latest SQL parsi...
CVE-2026-1010HIGH8.0ten sam produkt
A stored cross-site scripting (XSS) vulnerability exists in the Altium Workflow Engine due to missing server-s...