CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-34907

MediumCVSS 5.1
Published: Updated: Translated: NVD NIST

Exploitation Probability (EPSS)

Low risk
0.06%

19th percentile - higher than 19% of all known CVEs

Summary

Wirtualna Uczelnia jest podatna na odzwierciedlone ataki Cross-Site Scripting (XSS) z powodu niebezpiecznego przetwarzania parametru locale w wielu punktach końcowych. Atakujący może stworzyć złośliwy link z osadzonym JavaScriptem w parametrze locale i wysłać go do ofiary.

Risk Assessment

W przypadku kliknięcia w złośliwy link przez ofiarę, w jej przeglądarce zostanie wykonany wstrzyknięty skrypt, co może prowadzić do kradzieży danych lub przejęcia sesji użytkownika.

Recommendation

Zaleca się aktualizację Wirtualnej Uczelni do najnowszej wersji, która eliminuje tę podatność oraz wdrożenie odpowiednich mechanizmów walidacji i sanitizacji danych wejściowych.

Original NVD description (English source)

Wirtualna Uczelnia is vulnerable to Reflected Cross‑Site Scripting (XSS) due to insecure handling of the locale parameter across multiple endpoints. An attacker can craft a malicious URL with JavaScript embedded in the locale parameter and send it to a victim. When the victim opens the link, the injected script will be executed in their browser. This issue affects Wirtualna Uczelnia versions up to wu#2016.437.295#0#20260327_105545

Vulnerability data from NVD (NIST) · CISA KEV · EPSS