Katalog CVE

CVE-2026-22895

ŚrednieCVSS 4.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Zgłoszono podatność typu cross-site scripting (XSS) w usłudze QuFTP. Zdalny atakujący, posiadając konto administratora, może wykorzystać tę podatność do ominięcia mechanizmów zabezpieczeń lub odczytu danych aplikacji.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do danych oraz możliwość manipulacji aplikacją, co może prowadzić do poważnych konsekwencji bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację usługi QuFTP do wersji 1.4.3 lub nowszej, 1.5.2 lub nowszej, albo 1.6.2 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

A cross-site scripting (XSS) vulnerability has been reported to affect QuFTP Service. If a remote attacker gains an administrator account, they can then exploit the vulnerability to bypass security mechanisms or read application data. We have already fixed the vulnerability in the following versions: QuFTP Service 1.4.3 and later QuFTP Service 1.5.2 and later QuFTP Service 1.6.2 and later

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS