Katalog CVE
CVE-2026-57312
WysokieCVSS 7.1Streszczenie
Podatność umożliwia nieuwierzytelnionemu atakującemu wykonanie skryptów XSS w wtyczce Everest Forms w wersjach do 3.4.8 włącznie.
Ocena ryzyka
Atakujący może wstrzyknąć złośliwy kod JavaScript, co prowadzi do kradzieży sesji, przekierowań lub defacementu strony.
Rekomendacja
Należy niezwłocznie zaktualizować wtyczkę Everest Forms do wersji 3.4.9 lub nowszej.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Cross Site Scripting (XSS) in Everest Forms <= 3.4.8 versions.

