Katalog CVE
CVE-2026-57322
WysokieCVSS 7.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.18%
Percentyl 8 — wyżej niż 8% wszystkich znanych CVE
Streszczenie
Podatność umożliwia nieuwierzytelnionemu atakującemu wykonanie skryptów XSS wtyczki weMail w wersjach do 2.1.2 włącznie.
Ocena ryzyka
Atakujący może wstrzyknąć złośliwy kod JavaScript, co prowadzi do kradzieży sesji, przekierowań lub defacementu strony.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki weMail do wersji nowszej niż 2.1.2.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Cross Site Scripting (XSS) in weMail <= 2.1.2 versions.

