Katalog CVE

CVE-2026-49069

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.03%

Percentyl 10 - wyżej niż 10% wszystkich znanych CVE

Streszczenie

W podatności CVE-2026-49069 występuje niewłaściwa neutralizacja danych wejściowych podczas generowania stron internetowych w WPZOOM Portfolio, co prowadzi do podatności na ataki typu Reflected XSS.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wykonania złośliwego skryptu w kontekście przeglądarki ofiary, co może prowadzić do kradzieży danych lub przejęcia sesji użytkownika.

Rekomendacja

Zaleca się aktualizację WPZOOM Portfolio do najnowszej wersji, aby usunąć tę podatność oraz wprowadzenie dodatkowych mechanizmów zabezpieczających przed atakami XSS.

Oryginalny opis (angielski, źródło NVD)

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in WPZOOM Portfolio allows Reflected XSS. This issue affects WPZOOM Portfolio: from n/a through 1.4.21.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS