CVE-2026-50745
⚪ Do wiadomości
Brak sanitizacji danych wejściowych w stats-video.php umożliwia atak XSS.
CVSS
6.1
EPSS
0.1%
Exploit
none
Vendor
revive-adserver
Opis źródłowy (NVD)
A missing sanitisation vulnerability exists with user input in the stats-video.php script. The way URLs to this script were constructed did not follow best practices, and the output of the Smarty custom helper function url was neither properly encoded nor sanitised, allowing user‑supplied input to be reflected without escaping.
brak
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 6.1 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.1% |
| Opublikowano (NVD) | 2026-06-26 02:16:53 UTC |
| Ostatnia modyfikacja (NVD) | 2026-06-29 20:17:24 UTC |
Referencje
- https://hackerone.com/reports/3793243 (support@hackerone.com) [Issue Tracking]