Katalog CVE

CVE-2026-57343

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.19%

Percentyl 9 — wyżej niż 9% wszystkich znanych CVE

Streszczenie

Wtyczka Real Estate 7 w wersji 3.5.9 i starszych zawiera podatność na nieuwierzytelniony atak Cross Site Scripting (XSS). Atakujący może wstrzyknąć złośliwy kod JavaScript bez konieczności logowania.

Ocena ryzyka

Ryzyko obejmuje kradzież sesji użytkowników, przekierowania do złośliwych stron oraz kradzież poufnych danych. Atak może być przeprowadzony przez każdego odwiedzającego stronę.

Rekomendacja

Należy natychmiast zaktualizować wtyczkę Real Estate 7 do wersji 3.6.0 lub nowszej. W międzyczasie zaleca się zastosowanie tymczasowych reguł WAF blokujących podejrzane parametry wejściowe.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Cross Site Scripting (XSS) in Real Estate 7 <= 3.5.9 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS