CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-50592

MediumCVSS 6.4
Published: Updated: Translated: NVD NIST

Summary

W Znuny LTS przed wersją 6.5.21 oraz w Znuny przed wersją 7.3.3 występuje podatność na refleksyjny XSS w widoku administracyjnym logu komunikacji.

Risk Assessment

Atakujący może wykorzystać tę podatność do wstrzyknięcia złośliwego skryptu, co może prowadzić do kradzieży danych lub przejęcia sesji użytkownika.

Recommendation

Zaleca się aktualizację do najnowszej wersji Znuny, aby usunąć tę podatność oraz regularne monitorowanie logów komunikacyjnych w celu wykrycia potencjalnych ataków.

Original NVD description (English source)

In Znuny LTS before 6.5.21 and Znuny before 7.3.3, there is reflected XSS in AdminCommunicationLog (aka the communication log administration view).

Vulnerability data from NVD (NIST) · CISA KEV · EPSS