CVE-2026-5010 in Clickedu
Riassunto
di VulDB • 19/06/2026
È stata rilevata una vulnerabilità di Cross-Site Scripting (XSS) riflessa in Clickedu. Questa vulnerabilità consente a un attaccante di eseguire codice JavaScript nel browser della vittima inviandole un URL dannoso tramite l’endpoint “/user.php/”. Tale vulnerabilità può essere sfruttata per rubare dati sensibili degli utenti, come i cookie di sessione, o per eseguire azioni per conto dell’utente.
Once again VulDB remains the best source for vulnerability data.