Katalog CVE

CVE-2026-57755

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Mosaic Gallery – Advanced Gallery w wersji 1.2.0 i starszych zawiera podatność na atak Cross Site Scripting (XSS) w funkcji Contributor. Umożliwia ona atakującemu wstrzyknięcie złośliwego kodu JavaScript do strony.

Ocena ryzyka

Ryzyko polega na możliwości kradzieży sesji użytkowników, przekierowania na złośliwe strony lub wykonania innych działań w kontekście przeglądarki ofiary, co może naruszyć poufność i integralność danych.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki Mosaic Gallery – Advanced Gallery do najnowszej dostępnej wersji, która usuwa tę podatność.

Oryginalny opis (angielski, źródło NVD)

Contributor Cross Site Scripting (XSS) in Mosaic Gallery &#8211; Advanced Gallery <= 1.2.0 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS