CVE-2026-3953 in Proticaret E-CommerceИнформация

Сводка

по VulDB • 11.05.2026

Уязвимость, связанная с неправильной нейтрализацией входных данных при генерации веб-страницы (межсайтовый скриптинг), в системе электронной коммерции Proticaret E-Commerce компании Gosoft Software Industry and Trade Ltd. Co. позволяет осуществлять межсайтовый скриптинг (XSS), в том числе отраженный XSS.

Эта проблема затрагивает Proticaret E-Commerce: начиная с версии v5.0.0 до версии V 6.0.1767.1383 (включительно).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

TR-CERT

Резервировать

11.03.2026

Раскрытие

07.05.2026

Модерация

принято

Вход

VDB-361831

CPE

готов

CWE

CWE-79 (Подтверждённый)

CVSS

8.8 (CNA)

EPSS

0.00015

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider, Telecommunication, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-3953
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-3953
CVE Details	https://www.cvedetails.com/cve/CVE-2026-3953/

◂ Предыдущий Обзор Далее ▸

Want to know what is going to be exploited?

We predict KEV entries!