CVE-2026-4313 in AdaptiveGRCinformation

Résumé

par VulDB • 28/05/2026

AdaptiveGRC est vulnérable à un XSS stocké (Stored XSS) via les champs de type texte dans les formulaires. Un attaquant authentifié peut remplacer la valeur du champ texte dans la requête HTTP POST. Une validation incorrecte des paramètres par le serveur entraîne l'exécution de code JavaScript arbitraire dans le navigateur de la victime.

De manière critique, cela peut permettre à l'attaquant d'obtenir le jeton d'authentification de l'administrateur et d'effectuer des actions arbitraires avec des privilèges administratifs, ce qui pourrait conduire à une compromission supplémentaire.

Ce problème affecte les versions publiées avant décembre 2025.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

CERT-PL

Réserver

17/03/2026

Divulgation

24/04/2026

Modérer

accepté

Entrée

VDB-359334

CPE

prêt

CWE

CWE-79 (confirmé)

CVSS

3.5 (VulDB)

EPSS

0.00070

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-4313
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-4313
CVE Details	https://www.cvedetails.com/cve/CVE-2026-4313/

◂ Précédent Aperçu Suivant ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!