Unknown · Lex Baza Dokumentów · CVE-2026-1493
**Nome do Software Vulnerável e Versões Afetadas**
LEX Baza Dokumentów versões anteriores a 1.3.4
**Descrição**
O Cross-Site Scripting (XSS) baseado em DOM ocorre quando a aplicação processa de forma insegura o parâmetro de cookie `em` no lado do cliente. Isso permite que um invasor execute JavaScript arbitrário no contexto do navegador da vítima. Um invasor com a capacidade de definir um cookie poderia potencialmente aumentar a gravidade do ataque.
**Recomendações**
Atualizar para a versão 1.3.4.