Katalog CVE

CVE-2026-10234

NiskieCVSS 3.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wykryto podatność w Mettle sendportal do wersji 3.0.1, która dotyczy nieznanej części pliku /webview/ komponentu Campaign Handler. Manipulacja argumentem 'content' prowadzi do ataku typu cross-site scripting.

Ocena ryzyka

Atak może być przeprowadzony zdalnie, co stwarza poważne ryzyko dla bezpieczeństwa aplikacji i danych użytkowników. Wykorzystanie tej podatności jest już publicznie dostępne.

Rekomendacja

Zaleca się aktualizację Mettle sendportal do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem potencjalnych ataków.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was detected in Mettle sendportal up to 3.0.1. This affects an unknown part of the file /webview/ of the component Campaign Handler. The manipulation of the argument content results in cross site scripting. The attack can be launched remotely. The exploit is now public and may be used. The project was informed of the problem early through an issue report but has not responded yet.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS