CVE Catalog
CVE-2026-9646
MediumCVSS 6.1Summary
Występuje problem z odzwierciedlonym atakiem typu cross-site scripting (XSS) w obsłudze URL-i. Atakujący może wykorzystać tę podatność do wstrzyknięcia złośliwego skryptu w odpowiedzi na żądanie użytkownika.
Risk Assessment
Podatność ta może prowadzić do kradzieży danych sesji użytkowników lub innego nieautoryzowanego dostępu do informacji. Może to zagrażać bezpieczeństwu aplikacji oraz danych użytkowników.
Recommendation
Zaleca się wprowadzenie odpowiednich filtrów i walidacji danych wejściowych w obsłudze URL-i, aby zapobiec wstrzykiwaniu złośliwych skryptów.
Original NVD description (English source)
A reflected cross-site scripting issue exists in URL handling.

