Katalog CVE

CVE-2026-14752

NiskieCVSS 3.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 10 — wyżej niż 10% wszystkich znanych CVE

Streszczenie

W aplikacji mjperpinosa stumasy do wersji 327d1b0f2915ba79d7ef8ebb74553e987609d9be wykryto podatność na atak XSS w funkcji add_definition pliku application/PHP/objects/notes/add_into_dictionary.php. Manipulacja argumentem reference umożliwia zdalne wykonanie skryptu. Exploit został opublikowany i może być wykorzystany.

Ocena ryzyka

Atakujący może wstrzyknąć złośliwy skrypt, co prowadzi do kradzieży sesji, przekierowań lub kradzieży danych użytkowników. Ryzyko jest wysokie, ponieważ exploit jest publicznie dostępny, a projekt nie odpowiedział na zgłoszenie.

Rekomendacja

Należy natychmiast zaktualizować aplikację do najnowszej wersji z rolling release lub zastosować tymczasowe zabezpieczenia, takie jak walidacja i sanityzacja danych wejściowych w funkcji add_definition.

Oryginalny opis (angielski, źródło NVD)

A security vulnerability has been detected in mjperpinosa stumasy up to 327d1b0f2915ba79d7ef8ebb74553e987609d9be. This affects the function add_definition of the file application/PHP/objects/notes/add_into_dictionary.php. Such manipulation of the argument reference leads to cross site scripting. It is possible to launch the attack remotely. The exploit has been disclosed publicly and may be used. This product takes the approach of rolling releases to provide continious delivery. Therefore, version details for affected and updated releases are not available. The project was informed of the problem early through an issue report but has not responded yet.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS