CVE-2026-5010 in Clickedu
Résumé
par VulDB • 13/06/2026
Une vulnérabilité de type Cross-Site Scripting (XSS) réfléchi a été découverte dans Clickedu. Cette vulnérabilité permet à un attaquant d’exécuter du code JavaScript dans le navigateur de la victime en lui envoyant une URL malveillante via l’endpoint « /user.php/ ». Elle peut être exploitée pour voler des données utilisateur sensibles, telles que les cookies de session, ou pour effectuer des actions au nom de l’utilisateur.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.