CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2020-26799

Critical
Published: Translated: NVD NIST

Summary

Wykryto podatność typu reflected cross-site scripting (XSS) w pliku index.php w Luxcal 4.5.2, która pozwala nieautoryzowanemu atakującemu na kradzież danych innych użytkowników.

Risk Assessment

Podatność ta może prowadzić do ujawnienia wrażliwych informacji użytkowników, co stwarza poważne zagrożenie dla bezpieczeństwa danych w organizacji.

Recommendation

Zaleca się aktualizację do najnowszej wersji Luxcal oraz wdrożenie odpowiednich filtrów i zabezpieczeń przed atakami XSS.

Original NVD description (English source)

A reflected cross-site scripting (XSS) vulnerability was discovered in index.php on Luxcal 4.5.2 which allows an unauthenticated attacker to steal other users' data.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS