Katalog CVE
CVE-2026-27430
WysokieCVSS 7.1Streszczenie
Wtyczka TheFox w wersjach do 3.9.76 zawiera podatność na nieuwierzytelniony atak typu Cross Site Scripting (XSS). Atakujący może wstrzyknąć złośliwy skrypt bez konieczności logowania.
Ocena ryzyka
Ryzyko polega na możliwości wykonania dowolnego kodu JavaScript w przeglądarce ofiary, co może prowadzić do kradzieży sesji, przekierowań na złośliwe strony lub kradzieży danych.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki TheFox do wersji nowszej niż 3.9.76. Należy również przejrzeć konfigurację pod kątem filtrów XSS.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Cross Site Scripting (XSS) in TheFox <= 3.9.76 versions.

