Katalog CVE
CVE-2026-42686
WysokieCVSS 7.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.35%
Percentyl 27 - wyżej niż 27% wszystkich znanych CVE
Streszczenie
W wersjach EventPrime <= 4.3.2.1 występuje podatność na atak Cross Site Scripting (XSS) skierowany do subskrybentów.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wstrzyknięcia złośliwego kodu JavaScript, co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji EventPrime, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Subscriber Cross Site Scripting (XSS) in EventPrime <= 4.3.2.1 versions.

