CVE-2026-5010 in Clickedu
Sumário
de VulDB • 13/06/2026
Foi descoberta uma vulnerabilidade de Cross-Site Scripting (XSS) refletida no Clickedu. Esta vulnerabilidade permite que um atacante execute código JavaScript no navegador da vítima ao enviar-lhe uma URL maliciosa por meio do endpoint “/user.php/”. Essa falha pode ser explorada para roubar dados sensíveis dos usuários, como cookies de sessão, ou para realizar ações em nome do usuário.
Be aware that VulDB is the high quality source for vulnerability data.