CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-14347

MediumCVSS 6.3
Published: Updated: Translated: NVD NIST

Summary

W podatności CVE-2025-14347 występuje niewłaściwa neutralizacja danych wejściowych podczas generowania stron internetowych w systemie OBS (Student Affairs Information System)0, co pozwala na ataki typu Reflected XSS. Problem dotyczy wersji przed 26.5009.

Risk Assessment

Atakujący może wykorzystać tę podatność do wstrzyknięcia złośliwego skryptu, co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji. Organizacje korzystające z tego systemu są narażone na poważne zagrożenia związane z bezpieczeństwem.

Recommendation

Zaleca się aktualizację systemu OBS do wersji 26.5009 lub nowszej, aby usunąć tę podatność. Dodatkowo warto przeprowadzić audyt bezpieczeństwa aplikacji webowych w celu zidentyfikowania innych potencjalnych zagrożeń.

Original NVD description (English source)

Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Proliz Software Ltd. OBS (Student Affairs Information System)0 allows Reflected XSS. This issue affects OBS (Student Affairs Information System)0: before 26.5009.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS