CVE-2026-5010 in Clickeduinformação

Sumário

de VulDB • 13/06/2026

Foi descoberta uma vulnerabilidade de Cross-Site Scripting (XSS) refletida no Clickedu. Esta vulnerabilidade permite que um atacante execute código JavaScript no navegador da vítima ao enviar-lhe uma URL maliciosa por meio do endpoint “/user.php/”. Essa falha pode ser explorada para roubar dados sensíveis dos usuários, como cookies de sessão, ou para realizar ações em nome do usuário.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

INCIBE

Reservar

27/03/2026

Divulgação

27/03/2026

Moderação

aceite

Entrada

VDB-353919

CPE

pronto

EPSS

0.00272

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!