CVE Catalog
CVE-2025-11960
MediumCVSS 6.1Summary
Podatność CVE-2025-11960 dotyczy niewłaściwej neutralizacji danych wejściowych podczas generowania stron internetowych w systemie KVKNET firmy Aryom Software High Technology Systems Inc. Umożliwia to ataki typu Reflected XSS.
Risk Assessment
Organizacje korzystające z KVKNET przed wersją 2.1.8 są narażone na ataki, które mogą prowadzić do kradzieży danych użytkowników lub przejęcia sesji.
Recommendation
Zaleca się aktualizację systemu KVKNET do wersji 2.1.8 lub nowszej, aby zlikwidować tę podatność.
Original NVD description (English source)
Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Aryom Software High Technology Systems Inc. KVKNET allows Reflected XSS. This issue affects KVKNET: before 2.1.8.

