Katalog CVE
CVE-2026-57313
ŚrednieCVSS 6.5Streszczenie
Podatność na atak typu Cross Site Scripting (XSS) wtyczki SureCart w wersjach do 4.2.2, umożliwiająca użytkownikowi z rolą subskrybenta wstrzyknięcie złośliwego skryptu.
Ocena ryzyka
Atakujący może wykraść dane sesji, przekierować użytkowników na złośliwe strony lub wykonać inne nieautoryzowane działania w kontekście przeglądarki ofiary.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki SureCart do wersji 4.2.3 lub nowszej, która zawiera poprawkę eliminującą podatność.
Oryginalny opis (angielski, źródło NVD)
Subscriber Cross Site Scripting (XSS) in SureCart <= 4.2.2 versions.

