CVE-2026-57330
ŚrednieCVSS 6.5Streszczenie
Podatność Cross Site Scripting (XSS) wtyczki MasterStudy LMS w wersji 3.7.27 i starszych umożliwia atakującemu o roli subskrybenta wstrzyknięcie złośliwego skryptu. Może to prowadzić do kradzieży sesji lub przekierowania użytkownika na niebezpieczną stronę.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości przejęcia konta administratora lub innych użytkowników poprzez wykonanie skryptu w ich przeglądarkach. Może to skutkować wyciekiem danych lub naruszeniem integralności systemu.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki MasterStudy LMS do wersji 3.7.28 lub nowszej. Należy również ograniczyć uprawnienia subskrybentów do minimum.
Oryginalny opis (angielski, źródło NVD)
Subscriber Cross Site Scripting (XSS) in MasterStudy LMS <= 3.7.27 versions.

