Katalog CVE

CVE-2026-38931

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 6 - wyżej niż 6% wszystkich znanych CVE

Streszczenie

W komponencie /admin/config-module.php projektu simplephp (commit 5184cff) odkryto podatność na trwały atak XSS. Atakujący może wstrzyknąć złośliwy kod JavaScript, który zostanie wykonany w przeglądarkach administratorów.

Ocena ryzyka

Ryzyko polega na możliwości przejęcia sesji administratora, kradzieży danych lub wykonania nieautoryzowanych działań w panelu administracyjnym. Podatność może prowadzić do całkowitej kompromitacji aplikacji.

Rekomendacja

Należy natychmiast zaktualizować kod źródłowy do wersji zawierającej poprawkę lub zastosować filtrowanie wejścia i kodowanie wyjścia dla danych przetwarzanych w /admin/config-module.php.

Oryginalny opis (angielski, źródło NVD)

A stored cross-site scripting (XSS) vulnerability in the /admin/config-module.php component of creatorsofcode simplephp GitHub commit 5184cff (Latest as of 2026-02-27) via injecting a crafted payload.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS