Katalog CVE

CVE-2026-57670

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Google Maps CP w wersji 1.2.5 i starszych zawiera podatność na nieuwierzytelniony atak Cross Site Scripting (XSS). Umożliwia ona zdalnemu atakującemu wstrzyknięcie złośliwego skryptu bez konieczności logowania.

Ocena ryzyka

Atakujący może wykraść sesje użytkowników, przekierować ich na złośliwe strony lub zmienić treść witryny, co prowadzi do utraty zaufania i potencjalnych strat finansowych.

Rekomendacja

Należy natychmiast zaktualizować wtyczkę Google Maps CP do najnowszej dostępnej wersji, która usuwa tę podatność. Jeśli aktualizacja nie jest możliwa, rozważ tymczasowe wyłączenie wtyczki.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Cross Site Scripting (XSS) in Google Maps CP <= 1.2.5 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS