Katalog CVE

CVE-2026-57629

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.16%

Percentyl 6 — wyżej niż 6% wszystkich znanych CVE

Streszczenie

Wtyczka StatCounter w wersji 2.1.1 i starszych zawiera podatność na atak XSS (Cross Site Scripting) w funkcji Contributor. Umożliwia to atakującemu wstrzyknięcie złośliwego kodu JavaScript do strony.

Ocena ryzyka

Ryzyko polega na możliwości kradzieży sesji użytkowników, przekierowań do złośliwych stron lub kradzieży danych wrażliwych poprzez wykonanie skryptu w przeglądarce ofiary.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki StatCounter do najnowszej dostępnej wersji, która usuwa tę podatność.

Oryginalny opis (angielski, źródło NVD)

Contributor Cross Site Scripting (XSS) in StatCounter <= 2.1.1 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS