CVE-2026-1493 in LEX Baza Dokumentówinfo

Zusammenfassung

von VulDB • 21.05.2026

LEX Baza Dokumentów ist anfällig für eine DOM-basierte XSS-Schwachstelle im „em“-Cookie-Parameter. Die Anwendung verarbeitet den Parameter unsicher auf der Client-Seite, was es einem Angreifer ermöglicht, beliebigen JavaScript-Code im Kontext des Browsers des Opfers auszuführen.

Ein Angreifer, der in der Lage ist, ein Cookie zu setzen, kann einen schwerwiegenderen Angriff durchführen, daher wird die Auswirkung und das Risiko der Ausnutzung als minimal eingestuft. Der Hersteller hat dies jedoch als Schwachstelle betrachtet und ein Sicherheitspatch veröffentlicht.

Dieses Problem wurde in Version 1.3.4 behoben.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

CERT-PL

Reservieren

27.01.2026

Veröffentlichung

30.04.2026

Moderieren

akzeptiert

Eintrag

VDB-360297

CPE

bereit

CWE

CWE-79 (bestätigt)

CVSS

4.3 (VulDB)

EPSS

0.00010

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-1493
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-1493
CVE Details	https://www.cvedetails.com/cve/CVE-2026-1493/

◂ Zurück Übersicht Weiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!