CVE-2026-49069
WysokieCVSS 7.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 10 - wyżej niż 10% wszystkich znanych CVE
Streszczenie
W podatności CVE-2026-49069 występuje niewłaściwa neutralizacja danych wejściowych podczas generowania stron internetowych w WPZOOM Portfolio, co prowadzi do podatności na ataki typu Reflected XSS.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wykonania złośliwego skryptu w kontekście przeglądarki ofiary, co może prowadzić do kradzieży danych lub przejęcia sesji użytkownika.
Rekomendacja
Zaleca się aktualizację WPZOOM Portfolio do najnowszej wersji, aby usunąć tę podatność oraz wprowadzenie dodatkowych mechanizmów zabezpieczających przed atakami XSS.
Oryginalny opis (angielski, źródło NVD)
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in WPZOOM Portfolio allows Reflected XSS. This issue affects WPZOOM Portfolio: from n/a through 1.4.21.

