#xss — Public Fediverse posts

🚨 Slim Framework released a patch fixing a reflected XSS vulnerability in the HTML error renderer.

Affected versions:

>=v4.4.0, <=v4.15.1

If you are passing unsanitized user input into HttpException, upgrade to Slim v4.15.2 immediately!

https://www.slimframework.com/2026/05/22/slim-security-advisory.html

https://github.com/slimphp/Slim/security/advisories/GHSA-53h4-8rc4-f539

#SlimPHP #SlimFramework #PHP #XSS #Vulnerability

🚨 Slim Framework released a patch fixing a reflected XSS vulnerability in the HTML error renderer.

Affected versions:

>=v4.4.0, <=v4.15.1

If you are passing unsanitized user input into HttpException, upgrade to Slim v4.15.2 immediately!

https://www.slimframework.com/2026/05/22/slim-security-advisory.html

https://github.com/slimphp/Slim/security/advisories/GHSA-53h4-8rc4-f539

#SlimPHP #SlimFramework #PHP #XSS #Vulnerability

🚨 Slim Framework released a patch fixing a reflected XSS vulnerability in the HTML error renderer.

Affected versions:

>=v4.4.0, <=v4.15.1

If you are passing unsanitized user input into HttpException, upgrade to Slim v4.15.2 immediately!

https://www.slimframework.com/2026/05/22/slim-security-advisory.html

https://github.com/slimphp/Slim/security/advisories/GHSA-53h4-8rc4-f539

#SlimPHP #SlimFramework #PHP #XSS #Vulnerability

🚨 Slim Framework released a patch fixing a reflected XSS vulnerability in the HTML error renderer.

Affected versions:

>=v4.4.0, <=v4.15.1

If you are passing unsanitized user input into HttpException, upgrade to Slim v4.15.2 immediately!

https://www.slimframework.com/2026/05/22/slim-security-advisory.html

https://github.com/slimphp/Slim/security/advisories/GHSA-53h4-8rc4-f539

#SlimPHP #SlimFramework #PHP #XSS #Vulnerability

Poważna luka w Open WebUI (0.7.2) prowadzi do 1-click RCE. PoC udostępniony przez badacza po zignorowaniu jego zgłoszenia

Czy jedno kliknięcie wystarczy, aby całe środowisko AI wpadło w ręce cyberprzestępców? W przypadku Open WebUI odpowiedź brzmi tak. Jak pokazał badacz bezpieczeństwa Metin Yunus Kandemir, wykryta podatność (Stored XSS) pozwala na przejęcie pełnej kontroli nad platformą przy minimalnej interakcji ze strony użytkownika. TLDR: Błąd występuje w implementacji funkcji przetwarzającej...

#WBiegu #Ai #Exploit #OpenWebui #Poc #Rce #XSS

https://sekurak.pl/powazna-luka-w-open-webui-0-7-2-prowadzi-do-1-click-rce-poc-udostepniony-przez-badacza-po-zignorowaniu-jego-zgloszenia/

Poważna luka w Open WebUI (0.7.2) prowadzi do 1-click RCE. PoC udostępniony przez badacza po zignorowaniu jego zgłoszenia

Czy jedno kliknięcie wystarczy, aby całe środowisko AI wpadło w ręce cyberprzestępców? W przypadku Open WebUI odpowiedź brzmi tak. Jak pokazał badacz bezpieczeństwa Metin Yunus Kandemir, wykryta podatność (Stored XSS) pozwala na przejęcie pełnej kontroli nad platformą przy minimalnej interakcji ze strony użytkownika. TLDR: Błąd występuje w implementacji funkcji przetwarzającej...

#WBiegu #Ai #Exploit #OpenWebui #Poc #Rce #XSS

https://sekurak.pl/powazna-luka-w-open-webui-0-7-2-prowadzi-do-1-click-rce-poc-udostepniony-przez-badacza-po-zignorowaniu-jego-zgloszenia/

Poważna luka w Open WebUI (0.7.2) prowadzi do 1-click RCE. PoC udostępniony przez badacza po zignorowaniu jego zgłoszenia

Czy jedno kliknięcie wystarczy, aby całe środowisko AI wpadło w ręce cyberprzestępców? W przypadku Open WebUI odpowiedź brzmi tak. Jak pokazał badacz bezpieczeństwa Metin Yunus Kandemir, wykryta podatność (Stored XSS) pozwala na przejęcie pełnej kontroli nad platformą przy minimalnej interakcji ze strony użytkownika. TLDR: Błąd występuje w implementacji funkcji przetwarzającej...

#WBiegu #Ai #Exploit #OpenWebui #Poc #Rce #XSS

https://sekurak.pl/powazna-luka-w-open-webui-0-7-2-prowadzi-do-1-click-rce-poc-udostepniony-przez-badacza-po-zignorowaniu-jego-zgloszenia/

Poważna luka w Open WebUI (0.7.2) prowadzi do 1-click RCE. PoC udostępniony przez badacza po zignorowaniu jego zgłoszenia

Czy jedno kliknięcie wystarczy, aby całe środowisko AI wpadło w ręce cyberprzestępców? W przypadku Open WebUI odpowiedź brzmi tak. Jak pokazał badacz bezpieczeństwa Metin Yunus Kandemir, wykryta podatność (Stored XSS) pozwala na przejęcie pełnej kontroli nad platformą przy minimalnej interakcji ze strony użytkownika. TLDR: Błąd występuje w implementacji funkcji przetwarzającej...

#WBiegu #Ai #Exploit #OpenWebui #Poc #Rce #XSS

https://sekurak.pl/powazna-luka-w-open-webui-0-7-2-prowadzi-do-1-click-rce-poc-udostepniony-przez-badacza-po-zignorowaniu-jego-zgloszenia/

Poważna luka w Open WebUI (0.7.2) prowadzi do 1-click RCE. PoC udostępniony przez badacza po zignorowaniu jego zgłoszenia

Czy jedno kliknięcie wystarczy, aby całe środowisko AI wpadło w ręce cyberprzestępców? W przypadku Open WebUI odpowiedź brzmi tak. Jak pokazał badacz bezpieczeństwa Metin Yunus Kandemir, wykryta podatność (Stored XSS) pozwala na przejęcie pełnej kontroli nad platformą przy minimalnej interakcji ze strony użytkownika. TLDR: Błąd występuje w implementacji funkcji przetwarzającej...

#WBiegu #Ai #Exploit #OpenWebui #Poc #Rce #XSS

https://sekurak.pl/powazna-luka-w-open-webui-0-7-2-prowadzi-do-1-click-rce-poc-udostepniony-przez-badacza-po-zignorowaniu-jego-zgloszenia/

#Development #Analyses
XSS is deadly for passkeys · The hidden flaw in passkey authentication https://ilo.im/16d1v9

_____
#Attacks #Authentication #Passkeys #Vulnerability #Security #XSS #Browser #WebDev #Frontend #JavaScript

#Development #Analyses
XSS is deadly for passkeys · The hidden flaw in passkey authentication https://ilo.im/16d1v9

_____
#Attacks #Authentication #Passkeys #Vulnerability #Security #XSS #Browser #WebDev #Frontend #JavaScript

#Development #Analyses
XSS is deadly for passkeys · The hidden flaw in passkey authentication https://ilo.im/16d1v9

_____
#Attacks #Authentication #Passkeys #Vulnerability #Security #XSS #Browser #WebDev #Frontend #JavaScript

#Development #Analyses
XSS is deadly for passkeys · The hidden flaw in passkey authentication https://ilo.im/16d1v9

_____
#Attacks #Authentication #Passkeys #Vulnerability #Security #XSS #Browser #WebDev #Frontend #JavaScript

Patch immediately before public exploits emerge.

https://www.drupal.org/sa-core-2026-004

Affected:

- 8.9.0 , < 10.4.10
- 10.5.0 , < 10.5.10
- 10.6.0 , < 10.6.9
- 11.0.0 , < 11.1.10
- 11.2.0 , < 11.2.12
- 11.3.0 , < 11.3.10

CVE-2026-9082 - Highly critical - SQL Injection
CVE-2026-8495 - Missing Authorization
CVE-2026-8493 - XSS
CVE-2026-8492
CVE-2026-8491

#Drupal #PHP #CyberSecurity #Infosec #CVE #WebSecurity #PostgreSQL #SqlInjection #PrivilegeEscalation #XSS

Patch immediately before public exploits emerge.

https://www.drupal.org/sa-core-2026-004

Affected:

- 8.9.0 , < 10.4.10
- 10.5.0 , < 10.5.10
- 10.6.0 , < 10.6.9
- 11.0.0 , < 11.1.10
- 11.2.0 , < 11.2.12
- 11.3.0 , < 11.3.10

CVE-2026-9082 - Highly critical - SQL Injection
CVE-2026-8495 - Missing Authorization
CVE-2026-8493 - XSS
CVE-2026-8492
CVE-2026-8491

#Drupal #PHP #CyberSecurity #Infosec #CVE #WebSecurity #PostgreSQL #SqlInjection #PrivilegeEscalation #XSS

Patch immediately before public exploits emerge.

https://www.drupal.org/sa-core-2026-004

Affected:

- 8.9.0 , < 10.4.10
- 10.5.0 , < 10.5.10
- 10.6.0 , < 10.6.9
- 11.0.0 , < 11.1.10
- 11.2.0 , < 11.2.12
- 11.3.0 , < 11.3.10

CVE-2026-9082 - Highly critical - SQL Injection
CVE-2026-8495 - Missing Authorization
CVE-2026-8493 - XSS
CVE-2026-8492
CVE-2026-8491

#Drupal #PHP #CyberSecurity #Infosec #CVE #WebSecurity #PostgreSQL #SqlInjection #PrivilegeEscalation #XSS

Patch immediately before public exploits emerge.

https://www.drupal.org/sa-core-2026-004

Affected:

- 8.9.0 , < 10.4.10
- 10.5.0 , < 10.5.10
- 10.6.0 , < 10.6.9
- 11.0.0 , < 11.1.10
- 11.2.0 , < 11.2.12
- 11.3.0 , < 11.3.10

CVE-2026-9082 - Highly critical - SQL Injection
CVE-2026-8495 - Missing Authorization
CVE-2026-8493 - XSS
CVE-2026-8492
CVE-2026-8491

#Drupal #PHP #CyberSecurity #Infosec #CVE #WebSecurity #PostgreSQL #SqlInjection #PrivilegeEscalation #XSS

Published a new article: “Gadget Hunting in Practice”

The article focuses on practical prototype pollution hunting methodology:
• confirming pollution correctly
• identifying gadgets
• tracing execution sinks
• understanding weak vs strong sinks
• using DOM Invader and ppmap effectively

One of the biggest mistakes beginners make is trying to prove pollution, gadget discovery, and exploitation all at once.

https://medium.com/@marduk.i.am/a7f8b08e7d53

#bugbounty #xss #infosec #cybersecurity #websecurity

Published a new article: “Gadget Hunting in Practice”

The article focuses on practical prototype pollution hunting methodology:
• confirming pollution correctly
• identifying gadgets
• tracing execution sinks
• understanding weak vs strong sinks
• using DOM Invader and ppmap effectively

One of the biggest mistakes beginners make is trying to prove pollution, gadget discovery, and exploitation all at once.

https://medium.com/@marduk.i.am/a7f8b08e7d53

#bugbounty #xss #infosec #cybersecurity #websecurity

#MicrosoftExchange: #ZeroDay-Lücke wird angegriffen | Security https://www.heise.de/news/Microsoft-Exchange-Zero-Day-Luecke-wird-angegriffen-11295799.html #0day #XSS #CrossSiteScripting #Microsoft

#MicrosoftExchange: #ZeroDay-Lücke wird angegriffen | Security https://www.heise.de/news/Microsoft-Exchange-Zero-Day-Luecke-wird-angegriffen-11295799.html #0day #XSS #CrossSiteScripting #Microsoft

#MicrosoftExchange: #ZeroDay-Lücke wird angegriffen | Security https://www.heise.de/news/Microsoft-Exchange-Zero-Day-Luecke-wird-angegriffen-11295799.html #0day #XSS #CrossSiteScripting #Microsoft

#MicrosoftExchange: #ZeroDay-Lücke wird angegriffen | Security https://www.heise.de/news/Microsoft-Exchange-Zero-Day-Luecke-wird-angegriffen-11295799.html #0day #XSS #CrossSiteScripting #Microsoft

Microsoft Exchange: Zero-day vulnerability is being attacked

A zero-day vulnerability exists in Microsoft Exchange, which attackers are already exploiting. Admins should act quickly.

https://www.heise.de/en/news/Microsoft-Exchange-Zero-day-vulnerability-is-being-attacked-11295808.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#XSS #Cyberangriff #MicrosoftExchange #Exploit #IT #Microsoft #Security #news

Microsoft Exchange: Zero-day vulnerability is being attacked

A zero-day vulnerability exists in Microsoft Exchange, which attackers are already exploiting. Admins should act quickly.

https://www.heise.de/en/news/Microsoft-Exchange-Zero-day-vulnerability-is-being-attacked-11295808.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#XSS #Cyberangriff #MicrosoftExchange #Exploit #IT #Microsoft #Security #news

Microsoft Exchange: Zero-day vulnerability is being attacked

A zero-day vulnerability exists in Microsoft Exchange, which attackers are already exploiting. Admins should act quickly.

https://www.heise.de/en/news/Microsoft-Exchange-Zero-day-vulnerability-is-being-attacked-11295808.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#XSS #Cyberangriff #MicrosoftExchange #Exploit #IT #Microsoft #Security #news

Microsoft Exchange: Zero-day vulnerability is being attacked

A zero-day vulnerability exists in Microsoft Exchange, which attackers are already exploiting. Admins should act quickly.

https://www.heise.de/en/news/Microsoft-Exchange-Zero-day-vulnerability-is-being-attacked-11295808.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#XSS #Cyberangriff #MicrosoftExchange #Exploit #IT #Microsoft #Security #news

Microsoft Exchange: Zero-day vulnerability is being attacked

A zero-day vulnerability exists in Microsoft Exchange, which attackers are already exploiting. Admins should act quickly.

https://www.heise.de/en/news/Microsoft-Exchange-Zero-day-vulnerability-is-being-attacked-11295808.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#XSS #Cyberangriff #MicrosoftExchange #Exploit #IT #Microsoft #Security #news

Microsoft Exchange: Zero-Day-Lücke wird angegriffen

In Microsofts Exchange klafft eine Zero-Day-Lücke, die Angreifer bereits missbrauchen. Admins sollten rasch handeln.

https://www.heise.de/news/Microsoft-Exchange-Zero-Day-Luecke-wird-angegriffen-11295799.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#XSS #Cyberangriff #MicrosoftExchange #Exploit #IT #Microsoft #Security #news

Microsoft Exchange: Zero-Day-Lücke wird angegriffen

In Microsofts Exchange klafft eine Zero-Day-Lücke, die Angreifer bereits missbrauchen. Admins sollten rasch handeln.

https://www.heise.de/news/Microsoft-Exchange-Zero-Day-Luecke-wird-angegriffen-11295799.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#XSS #Cyberangriff #MicrosoftExchange #Exploit #IT #Microsoft #Security #news

Microsoft Exchange: Zero-Day-Lücke wird angegriffen

In Microsofts Exchange klafft eine Zero-Day-Lücke, die Angreifer bereits missbrauchen. Admins sollten rasch handeln.

https://www.heise.de/news/Microsoft-Exchange-Zero-Day-Luecke-wird-angegriffen-11295799.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#XSS #Cyberangriff #MicrosoftExchange #Exploit #IT #Microsoft #Security #news

Microsoft Exchange: Zero-Day-Lücke wird angegriffen

In Microsofts Exchange klafft eine Zero-Day-Lücke, die Angreifer bereits missbrauchen. Admins sollten rasch handeln.

https://www.heise.de/news/Microsoft-Exchange-Zero-Day-Luecke-wird-angegriffen-11295799.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#XSS #Cyberangriff #MicrosoftExchange #Exploit #IT #Microsoft #Security #news

Microsoft Exchange: Zero-Day-Lücke wird angegriffen

In Microsofts Exchange klafft eine Zero-Day-Lücke, die Angreifer bereits missbrauchen. Admins sollten rasch handeln.

https://www.heise.de/news/Microsoft-Exchange-Zero-Day-Luecke-wird-angegriffen-11295799.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#XSS #Cyberangriff #MicrosoftExchange #Exploit #IT #Microsoft #Security #news

Uwaga na krytyczną podatność 0-day w Microsoft Exchange (CVE-2026-42897).

Luka jest aktywnie wykorzystywana i dotyczy OWA (Outlook Web Access). Microsoft opisuje scenariusz ataku: ℹ️ Atakujący wysyła do ofiary odpowiednio spreparowanego mailaℹ️ Ofiara otwiera maila w przeglądarce webowej (tj. w OWA)ℹ️ Po wykonaniu pewnej akcji (np. najechaniu na jakiś element), po cichu wykonuje się kod JavaScript w przeglądarce ofiary [czyli mamy...

#WBiegu #0Day #Exchange #Microsoft #Owa #Websec #XSS

https://sekurak.pl/uwaga-na-krytyczna-podatnosc-0-day-w-microsoft-exchange-cve-2026-42897/

Uwaga na krytyczną podatność 0-day w Microsoft Exchange (CVE-2026-42897).

Luka jest aktywnie wykorzystywana i dotyczy OWA (Outlook Web Access). Microsoft opisuje scenariusz ataku: ℹ️ Atakujący wysyła do ofiary odpowiednio spreparowanego mailaℹ️ Ofiara otwiera maila w przeglądarce webowej (tj. w OWA)ℹ️ Po wykonaniu pewnej akcji (np. najechaniu na jakiś element), po cichu wykonuje się kod JavaScript w przeglądarce ofiary [czyli mamy...

#WBiegu #0Day #Exchange #Microsoft #Owa #Websec #XSS

https://sekurak.pl/uwaga-na-krytyczna-podatnosc-0-day-w-microsoft-exchange-cve-2026-42897/

Uwaga na krytyczną podatność 0-day w Microsoft Exchange (CVE-2026-42897).

Luka jest aktywnie wykorzystywana i dotyczy OWA (Outlook Web Access). Microsoft opisuje scenariusz ataku: ℹ️ Atakujący wysyła do ofiary odpowiednio spreparowanego mailaℹ️ Ofiara otwiera maila w przeglądarce webowej (tj. w OWA)ℹ️ Po wykonaniu pewnej akcji (np. najechaniu na jakiś element), po cichu wykonuje się kod JavaScript w przeglądarce ofiary [czyli mamy...

#WBiegu #0Day #Exchange #Microsoft #Owa #Websec #XSS

https://sekurak.pl/uwaga-na-krytyczna-podatnosc-0-day-w-microsoft-exchange-cve-2026-42897/

Uwaga na krytyczną podatność 0-day w Microsoft Exchange (CVE-2026-42897).

Luka jest aktywnie wykorzystywana i dotyczy OWA (Outlook Web Access). Microsoft opisuje scenariusz ataku: ℹ️ Atakujący wysyła do ofiary odpowiednio spreparowanego mailaℹ️ Ofiara otwiera maila w przeglądarce webowej (tj. w OWA)ℹ️ Po wykonaniu pewnej akcji (np. najechaniu na jakiś element), po cichu wykonuje się kod JavaScript w przeglądarce ofiary [czyli mamy...

#WBiegu #0Day #Exchange #Microsoft #Owa #Websec #XSS

https://sekurak.pl/uwaga-na-krytyczna-podatnosc-0-day-w-microsoft-exchange-cve-2026-42897/

Uwaga na krytyczną podatność 0-day w Microsoft Exchange (CVE-2026-42897).

Luka jest aktywnie wykorzystywana i dotyczy OWA (Outlook Web Access). Microsoft opisuje scenariusz ataku: ℹ️ Atakujący wysyła do ofiary odpowiednio spreparowanego mailaℹ️ Ofiara otwiera maila w przeglądarce webowej (tj. w OWA)ℹ️ Po wykonaniu pewnej akcji (np. najechaniu na jakiś element), po cichu wykonuje się kod JavaScript w przeglądarce ofiary [czyli mamy...

#WBiegu #0Day #Exchange #Microsoft #Owa #Websec #XSS

https://sekurak.pl/uwaga-na-krytyczna-podatnosc-0-day-w-microsoft-exchange-cve-2026-42897/

#Development #Introductions
The HTML Sanitizer API · Safer web development with HTML sanitization https://ilo.im/16cqyw

_____
#HTML #Sanitization #ProgressiveEnhancement #Security #XSS #APIs #Browsers #WebDev #Frontend #DOM

#Development #Introductions
The HTML Sanitizer API · Safer web development with HTML sanitization https://ilo.im/16cqyw

_____
#HTML #Sanitization #ProgressiveEnhancement #Security #XSS #APIs #Browsers #WebDev #Frontend #DOM

#Development #Introductions
The HTML Sanitizer API · Safer web development with HTML sanitization https://ilo.im/16cqyw

_____
#HTML #Sanitization #ProgressiveEnhancement #Security #XSS #APIs #Browsers #WebDev #Frontend #DOM

#Development #Introductions
The HTML Sanitizer API · Safer web development with HTML sanitization https://ilo.im/16cqyw

_____
#HTML #Sanitization #ProgressiveEnhancement #Security #XSS #APIs #Browsers #WebDev #Frontend #DOM

⚠️ CVE-2026-8253: MEDIUM severity XSS in Devs Palace ERP Online v4.0.0 via /inventory/purchase_save. No patch; vendor unresponsive. Apply WAF rules & restrict access. Details: https://radar.offseq.com/threat/cve-2026-8253-cross-site-scripting-in-devs-palace--7f918dea #OffSeq #XSS #ERP #Vuln

⚠️ CVE-2026-8253: MEDIUM severity XSS in Devs Palace ERP Online v4.0.0 via /inventory/purchase_save. No patch; vendor unresponsive. Apply WAF rules & restrict access. Details: https://radar.offseq.com/threat/cve-2026-8253-cross-site-scripting-in-devs-palace--7f918dea #OffSeq #XSS #ERP #Vuln

⚠️ CVE-2026-8253: MEDIUM severity XSS in Devs Palace ERP Online v4.0.0 via /inventory/purchase_save. No patch; vendor unresponsive. Apply WAF rules & restrict access. Details: https://radar.offseq.com/threat/cve-2026-8253-cross-site-scripting-in-devs-palace--7f918dea #OffSeq #XSS #ERP #Vuln

⚠️ CVE-2026-8253: MEDIUM severity XSS in Devs Palace ERP Online v4.0.0 via /inventory/purchase_save. No patch; vendor unresponsive. Apply WAF rules & restrict access. Details: https://radar.offseq.com/threat/cve-2026-8253-cross-site-scripting-in-devs-palace--7f918dea #OffSeq #XSS #ERP #Vuln

⚠️ HIGH-severity XSS (CVE-2026-6735) impacts PHP 8.2 – 8.5: improper input handling on PHP-FPM status page enables JavaScript injection via crafted URLs. Restrict access & watch for updates. https://radar.offseq.com/threat/cve-2026-6735-cwe-79-improper-neutralization-of-in-fbc11f41 #OffSeq #PHP #XSS #AppSec

⚠️ HIGH-severity XSS (CVE-2026-6735) impacts PHP 8.2 – 8.5: improper input handling on PHP-FPM status page enables JavaScript injection via crafted URLs. Restrict access & watch for updates. https://radar.offseq.com/threat/cve-2026-6735-cwe-79-improper-neutralization-of-in-fbc11f41 #OffSeq #PHP #XSS #AppSec

⚠️ HIGH-severity XSS (CVE-2026-6735) impacts PHP 8.2 – 8.5: improper input handling on PHP-FPM status page enables JavaScript injection via crafted URLs. Restrict access & watch for updates. https://radar.offseq.com/threat/cve-2026-6735-cwe-79-improper-neutralization-of-in-fbc11f41 #OffSeq #PHP #XSS #AppSec

⚠️ HIGH-severity XSS (CVE-2026-6735) impacts PHP 8.2 – 8.5: improper input handling on PHP-FPM status page enables JavaScript injection via crafted URLs. Restrict access & watch for updates. https://radar.offseq.com/threat/cve-2026-6735-cwe-79-improper-neutralization-of-in-fbc11f41 #OffSeq #PHP #XSS #AppSec