CVE-2026-12619
ŚrednieCVSS 5.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 14 - wyżej niż 14% wszystkich znanych CVE
Streszczenie
W produkcie Microchip GridTime 3000 wykryto podatność na ataki XSS spowodowaną niewłaściwą neutralizacją danych wejściowych podczas generowania stron WWW. Luka umożliwia atakującemu wstrzyknięcie złośliwego skryptu do przeglądarki ofiary.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do kradzieży sesji, przechwytywania danych lub wykonania nieautoryzowanych działań w kontekście zalogowanego użytkownika, co zagraża poufności i integralności systemu.
Rekomendacja
Należy niezwłocznie zaktualizować oprogramowanie GridTime 3000 do wersji nowszej niż 1.1r0.0, która zawiera poprawkę eliminującą podatność XSS.
Oryginalny opis (angielski, źródło NVD)
Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Microchip GridTime 3000 allows Cross-Site Scripting (XSS). This issue affects GridTime 3000: from 1.0r0.03 through 1.1r0.0.

