CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-11960

MediumCVSS 6.1
Published: Updated: Translated: NVD NIST

Summary

Podatność CVE-2025-11960 dotyczy niewłaściwej neutralizacji danych wejściowych podczas generowania stron internetowych w systemie KVKNET firmy Aryom Software High Technology Systems Inc. Umożliwia to ataki typu Reflected XSS.

Risk Assessment

Organizacje korzystające z KVKNET przed wersją 2.1.8 są narażone na ataki, które mogą prowadzić do kradzieży danych użytkowników lub przejęcia sesji.

Recommendation

Zaleca się aktualizację systemu KVKNET do wersji 2.1.8 lub nowszej, aby zlikwidować tę podatność.

Original NVD description (English source)

Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Aryom Software High Technology Systems Inc. KVKNET allows Reflected XSS. This issue affects KVKNET: before 2.1.8.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS