CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-6841

MediumCVSS 6.1
Published: Updated: Translated: NVD NIST

Summary

Request Tracker jest podatny na odzwierciedloną podatność typu cross-site scripting (XSS) poprzez parametr 'Page' w żądaniach GET. Atakujący może stworzyć URL, który po otwarciu powoduje wykonanie dowolnego kodu JavaScript w przeglądarce ofiary.

Risk Assessment

Podatność ta może prowadzić do kradzieży danych użytkowników lub przejęcia sesji, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się aktualizację do najnowszej wersji Request Tracker, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób ataków.

Original NVD description (English source)

Request Tracker is vulnerable to a reflected cross-site scripting (XSS) vulnerability via the "Page" parameter in GET requests. An attacker can craft a URL that, when opened, results in arbitrary JavaScript execution in the victim’s browser. This vulnerability affects versions from 5.0.4 up to 5.0.9 and from 6.0.0 up to 6.0.2.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS