Katalog CVE
CVE-2026-49773
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.17%
Percentyl 6 - wyżej niż 6% wszystkich znanych CVE
Streszczenie
W FV Flowplayer Video Player w wersjach poniżej 7.5.51.7212 występuje podatność typu Cross Site Scripting (XSS) dla subskrybentów.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wstrzykiwania złośliwego kodu JavaScript, co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji.
Rekomendacja
Zaleca się aktualizację FV Flowplayer Video Player do wersji 7.5.51.7212 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Subscriber Cross Site Scripting (XSS) in FV Flowplayer Video Player < 7.5.51.7212 versions.

