Katalog CVE

CVE-2026-4772

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W produkcie WAF-ASP firmy TR7 Cyber Defense Inc. wykryto podatność na trwałe ataki XSS (Cross-Site Scripting) spowodowaną niewłaściwą neutralizacją danych wejściowych podczas generowania strony internetowej. Problem dotyczy wersji od v1.0.324.900 do v1.4.0.117.

Ocena ryzyka

Atakujący może wstrzyknąć złośliwy skrypt, który będzie wykonywany w przeglądarkach innych użytkowników, co może prowadzić do kradzieży sesji, przejęcia kont lub wycieku danych.

Rekomendacja

Należy niezwłocznie zaktualizować WAF-ASP do wersji v1.4.0.117 lub nowszej, która zawiera poprawkę eliminującą podatność.

Oryginalny opis (angielski, źródło NVD)

Improper neutralization of input during web page generation ('cross-site scripting') vulnerability in TR7 Cyber ​​Defense Inc. WAF-ASP allows Stored XSS. This issue affects WAF-ASP: from v1.0.324.900 before v1.4.0.117.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS