Katalog CVE

CVE-2026-57534

NiskieCVSS 2.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka pretix-pages umożliwia wstrzyknięcie złośliwego kodu HTML do treści strony. Atakujący może wykorzystać tę podatność do umieszczenia niebezpiecznych treści na stronie.

Ocena ryzyka

Ryzyko polega na możliwości przeprowadzenia ataków typu XSS (Cross-Site Scripting), co może prowadzić do kradzieży sesji użytkowników, wyświetlania fałszywych treści lub przekierowań na złośliwe strony.

Rekomendacja

Należy zaktualizować wtyczkę pretix-pages do najnowszej wersji, która zawiera poprawkę eliminującą możliwość wstrzykiwania HTML. Dodatkowo warto wdrożyć filtrowanie treści po stronie serwera.

Oryginalny opis (angielski, źródło NVD)

Malicious HTML content could be injected into the content of a page in the pretix-pages plugin.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS