CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-15654

HighCVSS 7.1
Published: Updated: Translated: NVD NIST

Summary

Podatność CVE-2025-15654 dotyczy niewłaściwej neutralizacji danych wejściowych podczas generowania stron internetowych w motywie Fox-themes Prague, co prowadzi do ataków typu Reflected XSS. Problem ten dotyczy wersji Prague od n/a do 2.2.8.

Risk Assessment

Atakujący może wykorzystać tę podatność do wstrzykiwania złośliwego kodu JavaScript, co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji. Organizacje powinny być świadome ryzyka związanego z bezpieczeństwem aplikacji webowych.

Recommendation

Zaleca się aktualizację motywu Fox-themes Prague do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto wdrożyć odpowiednie mechanizmy zabezpieczające przed atakami XSS.

Original NVD description (English source)

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Fox-themes Prague allows Reflected XSS. This issue affects Prague: from n/a through 2.2.8.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS