CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-10234

LowCVSS 3.5
Published: Updated: Translated: NVD NIST

Summary

Wykryto podatność w Mettle sendportal do wersji 3.0.1, która dotyczy nieznanej części pliku /webview/ komponentu Campaign Handler. Manipulacja argumentem 'content' prowadzi do ataku typu cross-site scripting.

Risk Assessment

Atak może być przeprowadzony zdalnie, co stwarza poważne ryzyko dla bezpieczeństwa aplikacji i danych użytkowników. Wykorzystanie tej podatności jest już publicznie dostępne.

Recommendation

Zaleca się aktualizację Mettle sendportal do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem potencjalnych ataków.

Original NVD description (English source)

A vulnerability was detected in Mettle sendportal up to 3.0.1. This affects an unknown part of the file /webview/ of the component Campaign Handler. The manipulation of the argument content results in cross site scripting. The attack can be launched remotely. The exploit is now public and may be used. The project was informed of the problem early through an issue report but has not responded yet.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS