Katalog CVE

CVE-2026-14655

NiskieCVSS 2.4
Opublikowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.35%

Percentyl 27 — wyżej niż 27% wszystkich znanych CVE

Streszczenie

W projekcie Assessment Management 1.0 wykryto podatność na atak XSS w pliku admin/view-users.php. Manipulacja argumentem User może prowadzić do wykonania skryptów po stronie przeglądarki. Atak może być przeprowadzony zdalnie, a exploit jest publicznie dostępny.

Ocena ryzyka

Ryzyko polega na możliwości wstrzyknięcia złośliwego skryptu, co może skutkować kradzieżą sesji, przekierowaniem do złośliwych stron lub innymi działaniami na koncie ofiary.

Rekomendacja

Należy natychmiast zaktualizować oprogramowanie do najnowszej wersji lub zastosować łatkę zabezpieczającą. Dodatkowo zaleca się walidację i sanityzację danych wejściowych w pliku admin/view-users.php.

Oryginalny opis (angielski, źródło NVD)

A weakness has been identified in code-projects Assessment Management 1.0. Affected by this issue is some unknown functionality of the file admin/view-users.php. Executing a manipulation of the argument User can lead to cross site scripting. The attack may be performed from remote. The exploit has been made available to the public and could be used for attacks.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS