Katalog CVE

CVE-2026-57328

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Business Directory w wersji 6.4.22 i starszych zawiera podatność na atak XSS (Cross Site Scripting) z poziomu subskrybenta. Umożliwia ona wstrzyknięcie złośliwego kodu JavaScript przez uwierzytelnionego użytkownika o roli subskrybenta.

Ocena ryzyka

Atakujący subskrybent może wykraść sesje innych użytkowników, przekierować ich na złośliwe strony lub zmienić zawartość panelu administracyjnego, co prowadzi do naruszenia poufności i integralności danych.

Rekomendacja

Należy natychmiast zaktualizować wtyczkę Business Directory do wersji 6.4.23 lub nowszej, która zawiera poprawkę eliminującą podatność XSS.

Oryginalny opis (angielski, źródło NVD)

Subscriber Cross Site Scripting (XSS) in Business Directory <= 6.4.22 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS