Katalog CVE
CVE-2026-57618
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.16%
Percentyl 6 — wyżej niż 6% wszystkich znanych CVE
Streszczenie
Podatność na atak typu Cross Site Scripting (XSS) w wtyczce Neve PRO w wersjach do 3.1.2 włącznie. Luka umożliwia atakującemu wstrzyknięcie złośliwego kodu JavaScript do strony, co może prowadzić do kradzieży sesji lub przekierowania użytkownika.
Ocena ryzyka
Ryzyko polega na możliwości wykonania skryptów w przeglądarce ofiary, co może skutkować kradzieżą danych uwierzytelniających, przejęciem sesji lub wyświetleniem fałszywych treści.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki Neve PRO do wersji nowszej niż 3.1.2, która zawiera poprawkę eliminującą podatność.
Oryginalny opis (angielski, źródło NVD)
Contributor Cross Site Scripting (XSS) in Neve PRO <= 3.1.2 versions.

