CVE-2026-2680 Reflected — эксплойт и детали уязвимости MEDIUM

Параметр	Значение
CVSS	4,8 (MEDIUM)
Тип уязвимости	CWE-79 (Межсайтовый скриптинг (XSS))
Поставщик	Reflected
Публичный эксплойт	Нет

Отраженный межсайтовый скриптинг (XSS) на веб-платформе A3factura в параметре customerVATNumber в конечной точке a3factura-app.wolterskluwer.es/#/incomes/salesDeliveryNotes, что может позволить злоумышленнику выполнить произвольный код в браузере жертвы.

Показать оригинальное описание (EN)

Reflected Cross-Site Scripting (XSS) on the A3factura web platform, in parameter 'customerVATNumber', in 'a3factura-app.wolterskluwer.es/#/incomes/salesDeliveryNotes' endpoint, which could allow an attacker to execute arbitrary code in the victim's browser.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Условия для атаки

Не требуются

Нет дополнительных условий

Нужны права

Низкие

Нужны базовые права

Участие пользователя

Активное

Нужно действие пользователя

Последствия

Конфиденциальность

Нет

Нет утечки данных

Целостность

Нет

Нет модификации данных

Доступность

Нет

Нет нарушения работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-79 Cross-Site Scripting (XSS) (Межсайтовый скриптинг (XSS))

Ссылки 1

https://www.incibe.es/en/incibe-cert/notices/aviso/multiple-vulnerabilities-a3f…

cve-coordination@incibe.es

Меню

CVE-2026-2680

Характеристики атаки

Последствия

Строка CVSS v4.0

Тип уязвимости (CWE)

Ссылки 1

Сводка

Выбор редакции

Меню

CVE-2026-2680

Характеристики атаки

Последствия

Строка CVSS v4.0

Тип уязвимости (CWE)

Ссылки 1

Сводка

Выбор редакции

Будьте в курсе кибербезопасности