Katalog CVE

CVE-2026-36521

ŚrednieCVSS 6.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.15%

Percentyl 4 — wyżej niż 4% wszystkich znanych CVE

Streszczenie

PublicCMS V5.202506.d zawiera podatność typu Cross Site Scripting (XSS) w module zarządzania konfiguracją strony.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do przejęcia kontroli nad sesjami użytkowników oraz kradzieży danych.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji PublicCMS, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

PublicCMS V5.202506.d has a Cross Site Scripting (XSS) vulnerability in the site configuration management module.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS