CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-50754

Critical
Published: Translated: NVD NIST

Summary

Unisite CMS w wersji 5.0 zawiera podatność typu Cross-Site Scripting (XSS) w funkcjonalności 'Raport'. Złośliwy skrypt przesłany przez atakującego jest renderowany w panelu administracyjnym, co umożliwia przejęcie sesji administratora oraz wykonanie złośliwego kodu na serwerze.

Risk Assessment

Atakujący może przejąć kontrolę nad sesją administratora, co prowadzi do możliwości zdalnego wykonania kodu na serwerze. To stwarza poważne zagrożenie dla bezpieczeństwa całej aplikacji oraz danych przechowywanych na serwerze.

Recommendation

Zaleca się aktualizację Unisite CMS do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto wdrożyć mechanizmy zabezpieczające przed XSS, takie jak walidacja i sanitizacja danych wejściowych.

Original NVD description (English source)

Unisite CMS version 5.0 contains a stored Cross-Site Scripting (XSS) vulnerability in the "Report" functionality. A malicious script submitted by an attacker is rendered in the admin panel when viewed by an administrator. This allows attackers to hijack the admin session and, by leveraging the template editor, upload and execute a PHP web shell on the server, leading to full remote code execution.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS