Katalog CVE

CVE-2026-57319

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie FOX w wersji 1.4.8 i starszych występuje podatność na nieuwierzytelniony atak typu Cross Site Scripting (XSS). Umożliwia ona zdalnemu atakującemu wstrzyknięcie złośliwego skryptu bez konieczności logowania.

Ocena ryzyka

Atakujący może wykraść sesje użytkowników, przekierować ich na złośliwe strony lub wykonać inne działania w kontekście przeglądarki ofiary, co prowadzi do naruszenia poufności i integralności danych.

Rekomendacja

Należy niezwłocznie zaktualizować system FOX do wersji nowszej niż 1.4.8, która zawiera poprawkę eliminującą podatność XSS.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Cross Site Scripting (XSS) in FOX <= 1.4.8 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS