CVE-2025-15654
HighCVSS 7.1Summary
Podatność CVE-2025-15654 dotyczy niewłaściwej neutralizacji danych wejściowych podczas generowania stron internetowych w motywie Fox-themes Prague, co prowadzi do ataków typu Reflected XSS. Problem ten dotyczy wersji Prague od n/a do 2.2.8.
Risk Assessment
Atakujący może wykorzystać tę podatność do wstrzykiwania złośliwego kodu JavaScript, co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji. Organizacje powinny być świadome ryzyka związanego z bezpieczeństwem aplikacji webowych.
Recommendation
Zaleca się aktualizację motywu Fox-themes Prague do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto wdrożyć odpowiednie mechanizmy zabezpieczające przed atakami XSS.
Original NVD description (English source)
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Fox-themes Prague allows Reflected XSS. This issue affects Prague: from n/a through 2.2.8.

