Katalog CVE

CVE-2026-57313

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność na atak typu Cross Site Scripting (XSS) wtyczki SureCart w wersjach do 4.2.2, umożliwiająca użytkownikowi z rolą subskrybenta wstrzyknięcie złośliwego skryptu.

Ocena ryzyka

Atakujący może wykraść dane sesji, przekierować użytkowników na złośliwe strony lub wykonać inne nieautoryzowane działania w kontekście przeglądarki ofiary.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki SureCart do wersji 4.2.3 lub nowszej, która zawiera poprawkę eliminującą podatność.

Oryginalny opis (angielski, źródło NVD)

Subscriber Cross Site Scripting (XSS) in SureCart <= 4.2.2 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS