Katalog CVE

CVE-2026-27404

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie LMS w wersji 9.7 i starszych występuje nieuwierzytelniona podatność na atak typu Cross Site Scripting (XSS). Umożliwia ona zdalnemu atakującemu wstrzyknięcie złośliwego skryptu bez konieczności logowania.

Ocena ryzyka

Atakujący może wykraść sesje użytkowników, przekierować ich na złośliwe strony lub wykonać inne działania w kontekście przeglądarki ofiary, co prowadzi do naruszenia poufności i integralności danych.

Rekomendacja

Należy niezwłocznie zaktualizować system LMS do wersji nowszej niż 9.7, która zawiera poprawkę eliminującą podatność XSS. Dodatkowo warto wdrożyć mechanizmy filtrowania wejścia i kodowania wyjścia.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Cross Site Scripting (XSS) in LMS <= 9.7 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS