Katalog CVE
CVE-2026-57534
NiskieCVSS 2.1Streszczenie
Wtyczka pretix-pages umożliwia wstrzyknięcie złośliwego kodu HTML do treści strony. Atakujący może wykorzystać tę podatność do umieszczenia niebezpiecznych treści na stronie.
Ocena ryzyka
Ryzyko polega na możliwości przeprowadzenia ataków typu XSS (Cross-Site Scripting), co może prowadzić do kradzieży sesji użytkowników, wyświetlania fałszywych treści lub przekierowań na złośliwe strony.
Rekomendacja
Należy zaktualizować wtyczkę pretix-pages do najnowszej wersji, która zawiera poprawkę eliminującą możliwość wstrzykiwania HTML. Dodatkowo warto wdrożyć filtrowanie treści po stronie serwera.
Oryginalny opis (angielski, źródło NVD)
Malicious HTML content could be injected into the content of a page in the pretix-pages plugin.

