← volver
CVE-2026-6858

Transbank Webpay < 1.14.0 - Unauthenticated Stored XSS

CVSS 7.1 HIGHEPSS 0.2%CWE-79
Vexday Risk Score
41Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Prueba de concepto
Existe prueba de concepto pública, pero aún no automatizada.
CVSS 7.1EPSS 0.2%KEV nãoPoC públicaNuclei Metasploit Patch
Ciclo de vida
22 jun 2026Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
The Transbank Webpay WordPress plugin before 1.14.0 does not sanitize and escape logs to be displayed, allowing unauthenticated users to perform Stored XSS attacks against logged in administrator
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L
Productos afectados
Unknown · Transbank Webpay
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.