CVE-2026-45483
ŚrednieCVSS 4.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 19 - wyżej niż 19% wszystkich znanych CVE
Streszczenie
W Microsoft Office Project Server występuje niewłaściwe neutralizowanie danych wejściowych podczas generowania stron internetowych, co prowadzi do podatności na ataki typu cross-site scripting (XSS). Umożliwia to autoryzowanemu atakującemu przeprowadzenie oszustwa w sieci.
Ocena ryzyka
Podatność ta może prowadzić do przejęcia sesji użytkowników lub wykradzenia danych, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację Microsoft Office Project Server do najnowszej wersji oraz wdrożenie odpowiednich filtrów sanitizujących dane wejściowe.
Oryginalny opis (angielski, źródło NVD)
Improper neutralization of input during web page generation ('cross-site scripting') in Microsoft Office Project Server allows an authorized attacker to perform spoofing over a network.

