CVE-2026-5010 in Clickedu
الملخص
بحسب VulDB • 13/06/2026
تم اكتشاف ثغرة في تنفيذ الأكواد البرمجية عبر المواقع (XSS) من النوع المنعكس في منصة Clickedu. تتيح هذه الثغرة للمهاجم تشغيل أكواد JavaScript على متصفح الضحية عن طريق إرسال رابط ضار إليه باستخدام نقطة النهاية "/user.php/". يمكن استغلال هذه الثغقة لسرقة بيانات المستخدم الحساسة، مثل ملفات تعريف الارتباط الخاصة بالجلسات (session cookies)، أو لتنفيذ إجراءات نيابة عن المستخدم.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.