Katalog CVE

CVE-2026-13504

NiskieCVSS 3.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 10 — wyżej niż 10% wszystkich znanych CVE

Streszczenie

W systemie Project Management System 1.0 znaleziono podatność na atak XSS w pliku /mail.php (strona komponowania wiadomości). Atak może być przeprowadzony zdalnie, a szczegóły exploitów są publicznie dostępne.

Ocena ryzyka

Atakujący może wstrzyknąć złośliwy skrypt, co może prowadzić do kradzieży sesji, przekierowań lub wyświetlenia fałszywych treści użytkownikom systemu.

Rekomendacja

Należy natychmiast zaktualizować system do najnowszej wersji lub zastosować łatkę zabezpieczającą. Dodatkowo wdrożyć walidację i sanityzację danych wejściowych w pliku /mail.php.

Oryginalny opis (angielski, źródło NVD)

A vulnerability has been found in code-projects Project Management System 1.0. This vulnerability affects unknown code of the file /mail.php of the component Mail Compose Page. Such manipulation leads to cross site scripting. The attack may be performed from remote. The exploit has been disclosed to the public and may be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS