Katalog CVE

CVE-2026-57330

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność Cross Site Scripting (XSS) wtyczki MasterStudy LMS w wersji 3.7.27 i starszych umożliwia atakującemu o roli subskrybenta wstrzyknięcie złośliwego skryptu. Może to prowadzić do kradzieży sesji lub przekierowania użytkownika na niebezpieczną stronę.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości przejęcia konta administratora lub innych użytkowników poprzez wykonanie skryptu w ich przeglądarkach. Może to skutkować wyciekiem danych lub naruszeniem integralności systemu.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki MasterStudy LMS do wersji 3.7.28 lub nowszej. Należy również ograniczyć uprawnienia subskrybentów do minimum.

Oryginalny opis (angielski, źródło NVD)

Subscriber Cross Site Scripting (XSS) in MasterStudy LMS <= 3.7.27 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS