CVE-2026-12621
ŚrednieCVSS 5.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 14 - wyżej niż 14% wszystkich znanych CVE
Streszczenie
W GridTime 3000 wykryto podatność na atak XSS w formularzu resetowania hasła, wynikającą z nieprawidłowej neutralizacji danych wejściowych podczas generowania strony. Problem dotyczy wersji od 1.0r0.03 do 1.2r0.0.
Ocena ryzyka
Atakujący może wykorzystać tę lukę do wstrzyknięcia złośliwego skryptu, co może prowadzić do kradzieży sesji, przejęcia konta lub wyświetlenia fałszywych treści użytkownikom.
Rekomendacja
Należy niezwłocznie zaktualizować GridTime 3000 do wersji 1.2r0.0 lub nowszej, która zawiera poprawkę eliminującą podatność.
Oryginalny opis (angielski, źródło NVD)
Improper neutralization of input during web page generation XSS vulnerability in the GridTime 3000 (password reset form) allows XSS. This issue affects GridTime 3000: from 1.0r0.03 before 1.2r0.0.

