Podatność w oprogramowaniu Omega-PSIR

cert.pl 3 dni temu

Opis podatności

CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu Omega-PSIR i koordynował proces ujawniania informacji.

Podatność CVE-2026-1434: Omega-PSIR jest podatny na ataki typu Reflected XSS poprzez parametr lang. Atakujący może przygotować adres URL z ładunkiem, który po otwarciu spowoduje wykonanie dowolnego kodu JavaScript w przeglądarce ofiary.

Ten problem został naprawiony w wersji 4.6.7.

Podziękowania

Za zgłoszenie podatności dziękujemy Łukaszowi Rybakowi.

Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Podatność w oprogramowaniu Omega-PSIR

Powiązane

Kimwolf: kim jest botmaster „Dort” i dlaczego ta historia ma znaczenie dla obrony sieci?

Kimwolf: kim jest botmaster „Dort” i dlaczego ta historia ma...

10 godzin temu
ClawJacked: podatność pozwalająca złośliwym stronom przejąć lokalne agenty OpenClaw przez WebSocket

ClawJacked: podatność pozwalająca złośliwym stronom przejąć ...

10 godzin temu
4,8 mln USD w kryptowalutach skradzione po tym, jak koreański urząd skarbowy ujawnił seed frazę portfela

4,8 mln USD w kryptowalutach skradzione po tym, jak koreańsk...

10 godzin temu
Podatność w oprogramowaniu Pro3W CMS

Podatność w oprogramowaniu Pro3W CMS

2 dni temu
Podatności w oprogramowaniu PluXml CMS

Podatności w oprogramowaniu PluXml CMS

2 dni temu
SolarWinds łata 4 krytyczne podatności RCE w Serv-U (CVE-2025-40538 – CVE-2025-40541)

SolarWinds łata 4 krytyczne podatności RCE w Serv-U (CVE-202...

3 dni temu
Cisco Catalyst SD-WAN: krytyczny zero-day CVE-2026-20127 aktywnie wykorzystywany od 2023 r. – jak działa i co robić teraz

Cisco Catalyst SD-WAN: krytyczny zero-day CVE-2026-20127 akt...

3 dni temu
Podatność w oprogramowaniu Simple.ERP

Podatność w oprogramowaniu Simple.ERP

3 dni temu