CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-12914

MediumCVSS 4.3
Published: Updated: Translated: NVD NIST

Summary

Podatność CVE-2024-12914 dotyczy niewłaściwej neutralizacji danych wejściowych podczas generowania stron internetowych w Akınsoft QR Menü, co umożliwia ataki typu Cross-Site Scripting (XSS). Problem ten dotyczy wersji QR Menü od s1.05.05 do przed v1.05.12.

Risk Assessment

Atakujący może wykorzystać tę podatność do wstrzykiwania złośliwego kodu JavaScript, co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji. Organizacje korzystające z podatnej wersji są narażone na poważne zagrożenia bezpieczeństwa.

Recommendation

Zaleca się aktualizację Akınsoft QR Menü do wersji v1.05.12 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa aplikacji webowych w celu identyfikacji innych potencjalnych zagrożeń.

Original NVD description (English source)

Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Akınsoft QR Menü allows Cross-Site Scripting (XSS). This issue affects QR Menü: from s1.05.05 before v1.05.12.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS