Katalog CVE

CVE-2026-45483

ŚrednieCVSS 4.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.27%

Percentyl 19 - wyżej niż 19% wszystkich znanych CVE

Streszczenie

W Microsoft Office Project Server występuje niewłaściwe neutralizowanie danych wejściowych podczas generowania stron internetowych, co prowadzi do podatności na ataki typu cross-site scripting (XSS). Umożliwia to autoryzowanemu atakującemu przeprowadzenie oszustwa w sieci.

Ocena ryzyka

Podatność ta może prowadzić do przejęcia sesji użytkowników lub wykradzenia danych, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację Microsoft Office Project Server do najnowszej wersji oraz wdrożenie odpowiednich filtrów sanitizujących dane wejściowe.

Oryginalny opis (angielski, źródło NVD)

Improper neutralization of input during web page generation ('cross-site scripting') in Microsoft Office Project Server allows an authorized attacker to perform spoofing over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS