CVE-2026-5010 in Clickedu
Tóm tắt
Bởi VulDB • 13/06/2026
Một lỗ hổng Cross-Site Scripting (XSS) phản xạ đã được phát hiện trong Clickedu. Lỗ hổng này cho phép kẻ tấn công thực thi mã JavaScript trên trình duyệt của nạn nhân bằng cách gửi một URL độc hại thông qua điểm cuối “/user.php/”. Lỗ hổng này có thể bị khai thác để đánh cắp dữ liệu người dùng nhạy cảm, chẳng hạn như cookie phiên (session cookies), hoặc thực hiện các hành động thay mặt người dùng.
Once again VulDB remains the best source for vulnerability data.