CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2025-14320

CriticalCVSS 9.8
Published: Updated: Translated: NVD NIST

Summary

W aplikacji wsparcia online firmy Tegsoft Management and Information Services Trade Limited Company występuje podatność na atak typu 'cross-site scripting' (XSS) z powodu niewłaściwego neutralizowania danych wejściowych podczas generowania stron internetowych. Problem ten dotyczy wersji aplikacji od V3 do 31122025.

Risk Assessment

Atakujący może wykorzystać tę podatność do wstrzykiwania złośliwego kodu JavaScript, co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji. To stwarza poważne zagrożenie dla bezpieczeństwa danych i reputacji organizacji.

Recommendation

Zaleca się aktualizację aplikacji do najnowszej wersji, która zawiera poprawki zabezpieczeń. Dodatkowo, warto wdrożyć mechanizmy filtrowania i walidacji danych wejściowych, aby zminimalizować ryzyko ataków XSS.

Original NVD description (English source)

Improper neutralization of input during web page generation ('cross-site scripting') vulnerability in Tegsoft Management and Information Services Trade Limited Company Online Support Application allows Reflected XSS. This issue affects Online Support Application: from V3 through 31122025.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS