Katalog CVE

CVE-2026-57617

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.16%

Percentyl 6 — wyżej niż 6% wszystkich znanych CVE

Streszczenie

Wtyczka SeedProd Pro w wersjach starszych niż 6.19.5 zawiera podatność na atak typu Cross Site Scripting (XSS) w funkcji dla współtwórców. Umożliwia ona osobie atakującej wstrzyknięcie złośliwego kodu JavaScript do stron generowanych przez wtyczkę.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do kradzieży sesji użytkowników, przekierowania ich na złośliwe strony lub wykonania innych działań w ich kontekście, co może prowadzić do naruszenia poufności i integralności danych.

Rekomendacja

Należy niezwłocznie zaktualizować wtyczkę SeedProd Pro do wersji 6.19.5 lub nowszej, która usuwa tę podatność.

Oryginalny opis (angielski, źródło NVD)

Contributor Cross Site Scripting (XSS) in SeedProd Pro < 6.19.5 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS