CVE-2026-14655
NiskieCVSS 2.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 27 — wyżej niż 27% wszystkich znanych CVE
Streszczenie
W projekcie Assessment Management 1.0 wykryto podatność na atak XSS w pliku admin/view-users.php. Manipulacja argumentem User może prowadzić do wykonania skryptów po stronie przeglądarki. Atak może być przeprowadzony zdalnie, a exploit jest publicznie dostępny.
Ocena ryzyka
Ryzyko polega na możliwości wstrzyknięcia złośliwego skryptu, co może skutkować kradzieżą sesji, przekierowaniem do złośliwych stron lub innymi działaniami na koncie ofiary.
Rekomendacja
Należy natychmiast zaktualizować oprogramowanie do najnowszej wersji lub zastosować łatkę zabezpieczającą. Dodatkowo zaleca się walidację i sanityzację danych wejściowych w pliku admin/view-users.php.
Oryginalny opis (angielski, źródło NVD)
A weakness has been identified in code-projects Assessment Management 1.0. Affected by this issue is some unknown functionality of the file admin/view-users.php. Executing a manipulation of the argument User can lead to cross site scripting. The attack may be performed from remote. The exploit has been made available to the public and could be used for attacks.

