CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-49410

Critical
Published: Translated: NVD NIST

Summary

W podatności CVE-2025-49410 występuje niewłaściwa neutralizacja danych wejściowych podczas generowania stron internetowych, co prowadzi do ataku typu Stored XSS w wtyczce TC Testimonials. Problem dotyczy wersji od n/a do 1.1.1.

Risk Assessment

Atakujący może wykorzystać tę podatność do wstrzykiwania złośliwego kodu JavaScript, co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji. To stwarza poważne zagrożenie dla bezpieczeństwa danych w organizacji.

Recommendation

Zaleca się aktualizację wtyczki TC Testimonials do najnowszej wersji, aby usunąć tę podatność. Dodatkowo warto przeprowadzić audyt bezpieczeństwa aplikacji webowej w celu zidentyfikowania innych potencjalnych zagrożeń.

Original NVD description (English source)

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Imran Emu TC Testimonials allows Stored XSS. This issue affects TC Testimonials: from n/a through 1.1.1.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS