Katalog CVE

CVE-2026-27425

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Automotive Listings w wersji 18.6 i starszych zawiera podatność na nieuwierzytelniony atak typu Cross Site Scripting (XSS). Umożliwia ona atakującemu wstrzyknięcie złośliwego skryptu bez konieczności logowania.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do kradzieży sesji użytkowników, przekierowania na złośliwe strony lub wykonania innych działań w kontekście przeglądarki ofiary, co może prowadzić do naruszenia poufności i integralności danych.

Rekomendacja

Należy natychmiast zaktualizować wtyczkę Automotive Listings do najnowszej dostępnej wersji, która usuwa tę podatność. Jeśli aktualizacja nie jest możliwa, rozważ tymczasowe wyłączenie wtyczki.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Cross Site Scripting (XSS) in Automotive Listings <= 18.6 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS