Katalog CVE
CVE-2026-14449
ŚrednieCVSS 6.4Streszczenie
u5CMS do wersji 12.8.8 zawiera podatność na odbity XSS przez parametr 'thanks' w wielu komponentach formularzy.
Ocena ryzyka
Atakujący może wstrzyknąć złośliwy skrypt JavaScript, który wykona się w przeglądarce ofiary, prowadząc do kradzieży sesji, przekierowań lub kradzieży danych.
Rekomendacja
Zaleca się natychmiastową aktualizację u5CMS do najnowszej wersji oraz walidację i sanityzację parametru 'thanks' we wszystkich formularzach.
Oryginalny opis (angielski, źródło NVD)
u5CMS through v12.8.8 is vulnerable to reflected XSS via the ‘thanks’ parameter in multiple form components

