CVE-2026-4770
ŚrednieCVSS 4.6Streszczenie
W Web Application Firewall firmy TR7 Cyber Defense Inc. wykryto podatność na atak typu DOM-Based XSS, wynikającą z nieprawidłowej neutralizacji danych wejściowych podczas generowania strony. Problem dotyczy wersji od 1.0.42.239 do 1.4.0.117.
Ocena ryzyka
Atakujący może wstrzyknąć złośliwy skrypt po stronie klienta, co może prowadzić do kradzieży sesji, przejęcia konta lub wycieku danych użytkowników.
Rekomendacja
Należy niezwłocznie zaktualizować Web Application Firewall do wersji 1.4.0.117 lub nowszej, która zawiera poprawkę eliminującą podatność.
Oryginalny opis (angielski, źródło NVD)
Improper neutralization of input during web page generation ('cross-site scripting') vulnerability in TR7 Cyber Defense Inc. Web Application Firewall allows DOM-Based XSS. This issue affects Web Application Firewall: from v1.0.42.239 before v1.4.0.117.

