CVE-2026-56347 – AVideo TopMenu Plugin – Stored Cross-Site Scripting via Unescaped Menu Item Fields

CVE ID :CVE-2026-56347

Published : June 20, 2026, 6:27 p.m. | 1 hour, 16 minutes ago

Description :AVideo TopMenu plugin through version 26.0 contains a stored cross-site scripting vulnerability in menu item rendering due to missing output encoding of icon classes, URLs, and text labels. Attackers can inject malicious JavaScript through unescaped menu item fields that execute for all site visitors, potentially stealing session cookies or performing unauthorized actions.

Severity: 6.1 | MEDIUM

Visit the link for more details, such as CVSS details, affected products, timeline, and more… 

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-56346 – AVideo – Unauthenticated PGP Message Decryption via decryptMessage.json.php Endpoint

CVE-2026-56345 – AVideo – Arbitrary User Session Hijacking via Meet Plugin uploadRecordedVideo Endpoint

CVE-2026-56342 – AVideo – Server-Side Request Forgery in Live/test.php via statsURL Parameter

CVE-2026-56341 – AVideo – Unauthenticated Access to Payment Log DataTables Endpoints via list.json.php