Katalog CVE
CVE-2026-27426
WysokieCVSS 7.1Streszczenie
Wtyczka Automotive Car Dealership Business w wersjach do 13.3.3 zawiera podatność na nieuwierzytelniony atak typu Cross Site Scripting (XSS). Umożliwia ona atakującemu wstrzyknięcie złośliwego skryptu bez konieczności logowania.
Ocena ryzyka
Ryzyko polega na możliwości kradzieży sesji użytkowników, przekierowania na złośliwe strony lub kradzieży danych wrażliwych, co może prowadzić do naruszenia bezpieczeństwa i reputacji organizacji.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki do najnowszej dostępnej wersji, która usuwa tę podatność. Należy również przeprowadzić audyt bezpieczeństwa aplikacji.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Cross Site Scripting (XSS) in Automotive Car Dealership Business <= 13.3.3 versions.

