Katalog CVE
CVE-2026-42688
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.24%
Percentyl 14 - wyżej niż 14% wszystkich znanych CVE
Streszczenie
W wersjach Modula Image Gallery do 2.14.23 występuje podatność na atak Cross Site Scripting (XSS) skierowany do subskrybentów.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wstrzyknięcia złośliwego kodu JavaScript, co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji.
Rekomendacja
Zaleca się aktualizację Modula Image Gallery do najnowszej wersji, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Subscriber Cross Site Scripting (XSS) in Modula Image Gallery <= 2.14.23 versions.

