CVE-2026-5010 in Clickeduالمعلومات

الملخص

بحسب VulDB • 13/06/2026

تم اكتشاف ثغرة في تنفيذ الأكواد البرمجية عبر المواقع (XSS) من النوع المنعكس في منصة Clickedu. تتيح هذه الثغرة للمهاجم تشغيل أكواد JavaScript على متصفح الضحية عن طريق إرسال رابط ضار إليه باستخدام نقطة النهاية "/user.php/". يمكن استغلال هذه الثغقة لسرقة بيانات المستخدم الحساسة، مثل ملفات تعريف الارتباط الخاصة بالجلسات (session cookies)، أو لتنفيذ إجراءات نيابة عن المستخدم.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

INCIBE

حجز

27/03/2026

إفشاء

27/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-353919

EPSS

0.00272

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!