Katalog CVE

CVE-2026-27426

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Automotive Car Dealership Business w wersjach do 13.3.3 zawiera podatność na nieuwierzytelniony atak typu Cross Site Scripting (XSS). Umożliwia ona atakującemu wstrzyknięcie złośliwego skryptu bez konieczności logowania.

Ocena ryzyka

Ryzyko polega na możliwości kradzieży sesji użytkowników, przekierowania na złośliwe strony lub kradzieży danych wrażliwych, co może prowadzić do naruszenia bezpieczeństwa i reputacji organizacji.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki do najnowszej dostępnej wersji, która usuwa tę podatność. Należy również przeprowadzić audyt bezpieczeństwa aplikacji.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Cross Site Scripting (XSS) in Automotive Car Dealership Business <= 13.3.3 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS