CVE Catalog
CVE-2020-26799
CriticalSummary
Wykryto podatność typu reflected cross-site scripting (XSS) w pliku index.php w Luxcal 4.5.2, która pozwala nieautoryzowanemu atakującemu na kradzież danych innych użytkowników.
Risk Assessment
Podatność ta może prowadzić do ujawnienia wrażliwych informacji użytkowników, co stwarza poważne zagrożenie dla bezpieczeństwa danych w organizacji.
Recommendation
Zaleca się aktualizację do najnowszej wersji Luxcal oraz wdrożenie odpowiednich filtrów i zabezpieczeń przed atakami XSS.
Original NVD description (English source)
A reflected cross-site scripting (XSS) vulnerability was discovered in index.php on Luxcal 4.5.2 which allows an unauthenticated attacker to steal other users' data.

