CVE Catalog
CVE-2026-50592
MediumCVSS 6.4Summary
W Znuny LTS przed wersją 6.5.21 oraz w Znuny przed wersją 7.3.3 występuje podatność na refleksyjny XSS w widoku administracyjnym logu komunikacji.
Risk Assessment
Atakujący może wykorzystać tę podatność do wstrzyknięcia złośliwego skryptu, co może prowadzić do kradzieży danych lub przejęcia sesji użytkownika.
Recommendation
Zaleca się aktualizację do najnowszej wersji Znuny, aby usunąć tę podatność oraz regularne monitorowanie logów komunikacyjnych w celu wykrycia potencjalnych ataków.
Original NVD description (English source)
In Znuny LTS before 6.5.21 and Znuny before 7.3.3, there is reflected XSS in AdminCommunicationLog (aka the communication log administration view).

