CVE-2026-40545
MediumCVSS 5.1Exploitation Probability (EPSS)
Low risk32th percentile - higher than 32% of all known CVEs
Summary
SOPlanning jest podatny na atak typu Reflected XSS poprzez parametr taches. Atakujący może stworzyć złośliwy URL, który po otwarciu przez uwierzytelnioną ofiarę prowadzi do wykonania dowolnego kodu JavaScript w przeglądarce ofiary.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do kradzieży danych sesji użytkowników lub przejęcia ich kont. Może to zagrażać bezpieczeństwu całej organizacji, szczególnie w przypadku aplikacji przetwarzających wrażliwe informacje.
Recommendation
Zaleca się aktualizację SOPlanning do wersji powyżej 1.55 oraz wdrożenie odpowiednich filtrów i zabezpieczeń przed atakami XSS.
Original NVD description (English source)
SOPlanning is vulnerable to Reflected XSS via the taches parameter. An attacker can craft a malicious URL which, when opened by authenticated victim, results in arbitrary JavaScript execution in the victim’s browser. This issue affects SOPlanning version 1.55 and below.

