Katalog CVE

CVE-2026-14449

ŚrednieCVSS 6.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

u5CMS do wersji 12.8.8 zawiera podatność na odbity XSS przez parametr 'thanks' w wielu komponentach formularzy.

Ocena ryzyka

Atakujący może wstrzyknąć złośliwy skrypt JavaScript, który wykona się w przeglądarce ofiary, prowadząc do kradzieży sesji, przekierowań lub kradzieży danych.

Rekomendacja

Zaleca się natychmiastową aktualizację u5CMS do najnowszej wersji oraz walidację i sanityzację parametru 'thanks' we wszystkich formularzach.

Oryginalny opis (angielski, źródło NVD)

u5CMS through v12.8.8 is vulnerable to reflected XSS via the ‘thanks’ parameter in multiple form components

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS