NVD脆弱性詳細

Exploit、PoC検索

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2026-6841

概要	Request Tracker is vulnerable to a reflected cross-site scripting (XSS) vulnerability via the "Page" parameter in GET requests. An attacker can craft a URL that, when opened, results in arbitrary JavaScript execution in the victim’s browser. This vulnerability affects versions from 5.0.4 up to 5.0.9 and from 6.0.0 up to 6.0.2.
公表日	2026年5月21日22:16
登録日	2026年5月22日4:07
最終更新日	2026年5月22日1:04

関連情報、対策とツール

No	URL	refsource	タグ
1	https://cert.pl/en/posts/2026/05/CVE-2026-6841	cvd@cert.pl
2	https://docs.bestpractical.com/release-notes/rt/5.0.10	cvd@cert.pl
3	https://docs.bestpractical.com/release-notes/rt/6.0.3	cvd@cert.pl
4	https://requesttracker.com/request-tracker/	cvd@cert.pl

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html