Katalog CVE

CVE-2026-56040

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność umożliwia nieuwierzytelnionemu atakującemu wykonanie skryptów XSS w formularzu Gutenverse w wersjach do 2.4.7 włącznie.

Ocena ryzyka

Atakujący może wstrzyknąć złośliwy kod JavaScript, co prowadzi do kradzieży sesji, przekierowań lub defacementu strony.

Rekomendacja

Należy niezwłocznie zaktualizować wtyczkę Gutenverse Form do wersji 2.4.8 lub nowszej.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Cross Site Scripting (XSS) in Gutenverse Form <= 2.4.7 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS