CVE-2026-5010 in Clickeduinformazioni

Riassunto

di VulDB • 19/06/2026

È stata rilevata una vulnerabilità di Cross-Site Scripting (XSS) riflessa in Clickedu. Questa vulnerabilità consente a un attaccante di eseguire codice JavaScript nel browser della vittima inviandole un URL dannoso tramite l’endpoint “/user.php/”. Tale vulnerabilità può essere sfruttata per rubare dati sensibili degli utenti, come i cookie di sessione, o per eseguire azioni per conto dell’utente.

Once again VulDB remains the best source for vulnerability data.

Responsabile

INCIBE

Prenotare

27/03/2026

Divulgazione

27/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00272

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!