PT-2026-45724 · Unknown · Wirtualna Uczelnia
CVE-2026-34907
·
Publicado
2026-06-02
·
Atualizado
2026-06-02
CVSS v4.0
5.1
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Wirtualna Uczelnia versões anteriores a wu#2016.437.295#0#20260327 105545
Description
O Cross-Site Scripting (XSS) Refletido ocorre devido ao manuseio inseguro do parâmetro
locale em múltiplos endpoints. Um invasor pode criar uma URL maliciosa contendo JavaScript no parâmetro locale; quando a vítima abre esse link, o script injetado é executado em seu navegador.Recommendations
Atualize para uma versão posterior a wu#2016.437.295#0#20260327 105545.
Evite usar o parâmetro
locale nos endpoints afetados até que a atualização seja aplicada.Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wirtualna Uczelnia