Katalog CVE

CVE-2026-12621

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.23%

Percentyl 14 - wyżej niż 14% wszystkich znanych CVE

Streszczenie

W GridTime 3000 wykryto podatność na atak XSS w formularzu resetowania hasła, wynikającą z nieprawidłowej neutralizacji danych wejściowych podczas generowania strony. Problem dotyczy wersji od 1.0r0.03 do 1.2r0.0.

Ocena ryzyka

Atakujący może wykorzystać tę lukę do wstrzyknięcia złośliwego skryptu, co może prowadzić do kradzieży sesji, przejęcia konta lub wyświetlenia fałszywych treści użytkownikom.

Rekomendacja

Należy niezwłocznie zaktualizować GridTime 3000 do wersji 1.2r0.0 lub nowszej, która zawiera poprawkę eliminującą podatność.

Oryginalny opis (angielski, źródło NVD)

Improper neutralization of input during web page generation XSS vulnerability in the GridTime 3000 (password reset form) allows XSS. This issue affects GridTime 3000: from 1.0r0.03 before 1.2r0.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS