Katalog CVE

CVE-2026-36358

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 10 - wyżej niż 10% wszystkich znanych CVE

Streszczenie

W CMS Juzaweb w wersji 5.0.0 wykryto podatność na atak typu Cross Site Scripting (XSS). Zdalny atakujący może wykorzystać funkcję dodawania banerów reklamowych do wstrzyknięcia złośliwego skryptu i wykonania dowolnego kodu w przeglądarce ofiary.

Ocena ryzyka

Ryzyko polega na możliwości przejęcia sesji użytkownika, kradzieży danych lub rozprzestrzeniania złośliwego oprogramowania poprzez wyświetlenie spreparowanego banera reklamowego.

Rekomendacja

Należy natychmiast zaktualizować CMS Juzaweb do najnowszej wersji oraz zastosować filtrowanie i kodowanie danych wejściowych w funkcji dodawania banerów reklamowych.

Oryginalny opis (angielski, źródło NVD)

Cross Site Scripting vulnerability in Juzaweb CMS v.5.0.0 allows a remote attacker via execute arbitrary code via a crafted script to the Add Banner Ads function

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS