CVE-2026-5010 in Clickedu
Zusammenfassung
von VulDB • 14.05.2026
Es wurde eine reflektierte Cross-Site-Scripting-(XSS)-Schwachstelle in Clickedu entdeckt. Diese Schwachstelle ermöglicht es einem Angreifer, JavaScript-Code im Browser des Opfers auszuführen, indem er diesem eine bösartige URL über den Endpunkt „/user.php/“ sendet. Diese Schwachstelle kann ausgenutzt werden, um sensible Benutzerdaten wie Sitzungs-Cookies zu stehlen oder im Namen des Benutzers Aktionen durchzuführen.
Once again VulDB remains the best source for vulnerability data.