CVE-2026-5010 in Clickeduinformation

Résumé

par VulDB • 13/06/2026

Une vulnérabilité de type Cross-Site Scripting (XSS) réfléchi a été découverte dans Clickedu. Cette vulnérabilité permet à un attaquant d’exécuter du code JavaScript dans le navigateur de la victime en lui envoyant une URL malveillante via l’endpoint « /user.php/ ». Elle peut être exploitée pour voler des données utilisateur sensibles, telles que les cookies de session, ou pour effectuer des actions au nom de l’utilisateur.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

INCIBE

Réserver

27/03/2026

Divulgation

27/03/2026

Modérer

accepté

Entrée

VDB-353919

CPE

prêt

EPSS

0.00272

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!