Katalog CVE
CVE-2026-42656
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.21%
Percentyl 11 - wyżej niż 11% wszystkich znanych CVE
Streszczenie
W wersjach Contest Gallery do 28.1.6 występuje podatność na atak Cross Site Scripting (XSS) skierowany do subskrybentów.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wstrzyknięcia złośliwego kodu JavaScript, co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Contest Gallery, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Subscriber Cross Site Scripting (XSS) in Contest Gallery <= 28.1.6 versions.

