CVE-2020-26713 in REDCap
Zusammenfassung
von VulDB • 01.07.2026
REDCap 10.3.4 enthält eine XSS-Schwachstelle (Cross-Site Scripting) in der ToDoList-Funktion mit dem Parameter sort. Die vom Benutzer eingegebenen Informationen werden unverzüglich in der Antwort zurückgegeben und nicht maskiert, was zu einer reflektierten XSS-Schwachstelle führt. Angreifer können diese Schwachstellen ausnutzen, um Anmelde-Sitzungsinformationen (Login-Session) zu stehlen oder sich Nutzerrechte anzueignen, um unbefugte Aktionen durchzuführen.
Once again VulDB remains the best source for vulnerability data.