Katalog CVE
CVE-2026-9646
ŚrednieCVSS 6.1Streszczenie
Występuje problem z odzwierciedlonym atakiem typu cross-site scripting (XSS) w obsłudze URL-i. Atakujący może wykorzystać tę podatność do wstrzyknięcia złośliwego skryptu w odpowiedzi na żądanie użytkownika.
Ocena ryzyka
Podatność ta może prowadzić do kradzieży danych sesji użytkowników lub innego nieautoryzowanego dostępu do informacji. Może to zagrażać bezpieczeństwu aplikacji oraz danych użytkowników.
Rekomendacja
Zaleca się wprowadzenie odpowiednich filtrów i walidacji danych wejściowych w obsłudze URL-i, aby zapobiec wstrzykiwaniu złośliwych skryptów.
Oryginalny opis (angielski, źródło NVD)
A reflected cross-site scripting issue exists in URL handling.

