Katalog CVE

CVE-2026-42663

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.16%

Percentyl 6 - wyżej niż 6% wszystkich znanych CVE

Streszczenie

W wersjach Simple Membership <= 4.7.2 występuje podatność na nieautoryzowane ataki Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzyknięcia złośliwego skryptu.

Ocena ryzyka

Podatność ta może prowadzić do kradzieży danych użytkowników oraz przejęcia sesji, co stanowi poważne zagrożenie dla bezpieczeństwa aplikacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Simple Membership, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Cross Site Scripting (XSS) in Simple Membership <= 4.7.2 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS