CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-64130

Critical
Published: Translated: NVD NIST

Summary

Zenitel TCIV-3+ jest podatny na refleksyjną podatność typu cross-site scripting, która może umożliwić zdalnemu atakującemu wykonanie dowolnego kodu JavaScript w przeglądarce ofiary.

Risk Assessment

Atakujący może wykorzystać tę podatność do przejęcia sesji użytkownika lub kradzieży danych, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się aktualizację oprogramowania Zenitel TCIV-3+ do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków ochrony przed atakami XSS.

Original NVD description (English source)

Zenitel TCIV-3+ is vulnerable to a reflected cross-site scripting vulnerability, which could allow a remote attacker to execute arbitrary JavaScript on the victim's browser.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS