Katalog CVE
CVE-2026-57328
ŚrednieCVSS 6.5Streszczenie
Wtyczka Business Directory w wersji 6.4.22 i starszych zawiera podatność na atak XSS (Cross Site Scripting) z poziomu subskrybenta. Umożliwia ona wstrzyknięcie złośliwego kodu JavaScript przez uwierzytelnionego użytkownika o roli subskrybenta.
Ocena ryzyka
Atakujący subskrybent może wykraść sesje innych użytkowników, przekierować ich na złośliwe strony lub zmienić zawartość panelu administracyjnego, co prowadzi do naruszenia poufności i integralności danych.
Rekomendacja
Należy natychmiast zaktualizować wtyczkę Business Directory do wersji 6.4.23 lub nowszej, która zawiera poprawkę eliminującą podatność XSS.
Oryginalny opis (angielski, źródło NVD)
Subscriber Cross Site Scripting (XSS) in Business Directory <= 6.4.22 versions.

