CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-10567

LowCVSS 3.5
Published: Updated: Translated: NVD NIST

Summary

Wykryto podatność w 1Panel-dev CordysCRM do wersji 1.4.1, która dotyczy funkcji Save w pliku ModuleFormService.java. Manipulacja argumentem Description prowadzi do ataku typu cross site scripting, który może być inicjowany zdalnie.

Risk Assessment

Atakujący może wykorzystać tę podatność do przeprowadzenia ataków XSS, co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji. Publiczne ujawnienie exploita zwiększa ryzyko ataków na system.

Recommendation

Zaleca się aktualizację do wersji 1.7.0, aby usunąć tę podatność. Wdrożenie łatki o identyfikatorze c87682afa8df79853299f75489c9d333f7bc5fce jest również rekomendowane.

Original NVD description (English source)

A security vulnerability has been detected in 1Panel-dev CordysCRM up to 1.4.1. This impacts the function Save of the file src/main/java/cn/cordys/crm/system/service/ModuleFormService.java of the component ModuleFormController. The manipulation of the argument Description leads to cross site scripting. The attack may be initiated remotely. The exploit has been disclosed publicly and may be used. Upgrading to version 1.7.0 will fix this issue. The identifier of the patch is c87682afa8df79853299f75489c9d333f7bc5fce. Upgrading the affected component is recommended.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS