CVE-2026-5010 in Clickedu
要約
〜によって VulDB • 2026年06月13日
Clickeduで、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見されました。この脆弱性により、攻撃者は「/user.php/」エンドポイントを使用して悪意のあるURLを被害者に送信し、被害者のブラウザ上でJavaScriptコードを実行することができます。この脆弱性は、セッションクッキーなどの機密ユーザーデータを窃取したり、ユーザーに代わって操作を行ったりするために悪用される可能性があります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.