Katalog CVE
CVE-2026-57629
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.16%
Percentyl 6 — wyżej niż 6% wszystkich znanych CVE
Streszczenie
Wtyczka StatCounter w wersji 2.1.1 i starszych zawiera podatność na atak XSS (Cross Site Scripting) w funkcji Contributor. Umożliwia to atakującemu wstrzyknięcie złośliwego kodu JavaScript do strony.
Ocena ryzyka
Ryzyko polega na możliwości kradzieży sesji użytkowników, przekierowań do złośliwych stron lub kradzieży danych wrażliwych poprzez wykonanie skryptu w przeglądarce ofiary.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki StatCounter do najnowszej dostępnej wersji, która usuwa tę podatność.
Oryginalny opis (angielski, źródło NVD)
Contributor Cross Site Scripting (XSS) in StatCounter <= 2.1.1 versions.

