CVE-2026-38931
ŚrednieCVSS 5.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 6 - wyżej niż 6% wszystkich znanych CVE
Streszczenie
W komponencie /admin/config-module.php projektu simplephp (commit 5184cff) odkryto podatność na trwały atak XSS. Atakujący może wstrzyknąć złośliwy kod JavaScript, który zostanie wykonany w przeglądarkach administratorów.
Ocena ryzyka
Ryzyko polega na możliwości przejęcia sesji administratora, kradzieży danych lub wykonania nieautoryzowanych działań w panelu administracyjnym. Podatność może prowadzić do całkowitej kompromitacji aplikacji.
Rekomendacja
Należy natychmiast zaktualizować kod źródłowy do wersji zawierającej poprawkę lub zastosować filtrowanie wejścia i kodowanie wyjścia dla danych przetwarzanych w /admin/config-module.php.
Oryginalny opis (angielski, źródło NVD)
A stored cross-site scripting (XSS) vulnerability in the /admin/config-module.php component of creatorsofcode simplephp GitHub commit 5184cff (Latest as of 2026-02-27) via injecting a crafted payload.

