CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-9646

MediumCVSS 6.1
Published: Updated: Translated: NVD NIST

Summary

Występuje problem z odzwierciedlonym atakiem typu cross-site scripting (XSS) w obsłudze URL-i. Atakujący może wykorzystać tę podatność do wstrzyknięcia złośliwego skryptu w odpowiedzi na żądanie użytkownika.

Risk Assessment

Podatność ta może prowadzić do kradzieży danych sesji użytkowników lub innego nieautoryzowanego dostępu do informacji. Może to zagrażać bezpieczeństwu aplikacji oraz danych użytkowników.

Recommendation

Zaleca się wprowadzenie odpowiednich filtrów i walidacji danych wejściowych w obsłudze URL-i, aby zapobiec wstrzykiwaniu złośliwych skryptów.

Original NVD description (English source)

A reflected cross-site scripting issue exists in URL handling.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS