CVE-2026-10234
NiskieCVSS 3.5Streszczenie
Wykryto podatność w Mettle sendportal do wersji 3.0.1, która dotyczy nieznanej części pliku /webview/ komponentu Campaign Handler. Manipulacja argumentem 'content' prowadzi do ataku typu cross-site scripting.
Ocena ryzyka
Atak może być przeprowadzony zdalnie, co stwarza poważne ryzyko dla bezpieczeństwa aplikacji i danych użytkowników. Wykorzystanie tej podatności jest już publicznie dostępne.
Rekomendacja
Zaleca się aktualizację Mettle sendportal do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem potencjalnych ataków.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was detected in Mettle sendportal up to 3.0.1. This affects an unknown part of the file /webview/ of the component Campaign Handler. The manipulation of the argument content results in cross site scripting. The attack can be launched remotely. The exploit is now public and may be used. The project was informed of the problem early through an issue report but has not responded yet.

