CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-40545

MediumCVSS 5.1
Published: Updated: Translated: NVD NIST

Exploitation Probability (EPSS)

Low risk
0.40%

32th percentile - higher than 32% of all known CVEs

Summary

SOPlanning jest podatny na atak typu Reflected XSS poprzez parametr taches. Atakujący może stworzyć złośliwy URL, który po otwarciu przez uwierzytelnioną ofiarę prowadzi do wykonania dowolnego kodu JavaScript w przeglądarce ofiary.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do kradzieży danych sesji użytkowników lub przejęcia ich kont. Może to zagrażać bezpieczeństwu całej organizacji, szczególnie w przypadku aplikacji przetwarzających wrażliwe informacje.

Recommendation

Zaleca się aktualizację SOPlanning do wersji powyżej 1.55 oraz wdrożenie odpowiednich filtrów i zabezpieczeń przed atakami XSS.

Original NVD description (English source)

SOPlanning is vulnerable to Reflected XSS via the taches parameter. An attacker can craft a malicious URL which, when opened by authenticated victim, results in arbitrary JavaScript execution in the victim’s browser. This issue affects SOPlanning version 1.55 and below.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS