CVE-2026-10234
LowCVSS 3.5Summary
Wykryto podatność w Mettle sendportal do wersji 3.0.1, która dotyczy nieznanej części pliku /webview/ komponentu Campaign Handler. Manipulacja argumentem 'content' prowadzi do ataku typu cross-site scripting.
Risk Assessment
Atak może być przeprowadzony zdalnie, co stwarza poważne ryzyko dla bezpieczeństwa aplikacji i danych użytkowników. Wykorzystanie tej podatności jest już publicznie dostępne.
Recommendation
Zaleca się aktualizację Mettle sendportal do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem potencjalnych ataków.
Original NVD description (English source)
A vulnerability was detected in Mettle sendportal up to 3.0.1. This affects an unknown part of the file /webview/ of the component Campaign Handler. The manipulation of the argument content results in cross site scripting. The attack can be launched remotely. The exploit is now public and may be used. The project was informed of the problem early through an issue report but has not responded yet.

