PT-2026-45724 · Unknown · Wirtualna Uczelnia

CVE-2026-34907

·

Publicado

2026-06-02

·

Atualizado

2026-06-02

CVSS v4.0

5.1

Média

VetorAV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N
Nome do Software Vulnerável e Versões Afetadas Wirtualna Uczelnia versões anteriores a wu#2016.437.295#0#20260327 105545
Description O Cross-Site Scripting (XSS) Refletido ocorre devido ao manuseio inseguro do parâmetro locale em múltiplos endpoints. Um invasor pode criar uma URL maliciosa contendo JavaScript no parâmetro locale; quando a vítima abre esse link, o script injetado é executado em seu navegador.
Recommendations Atualize para uma versão posterior a wu#2016.437.295#0#20260327 105545. Evite usar o parâmetro locale nos endpoints afetados até que a atualização seja aplicada.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-34907

Produtos afetados

Wirtualna Uczelnia