CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-25200

Critical
Published: Translated: NVD NIST

Summary

Podatność w serwerze MagicInfo9 umożliwia autoryzowanym użytkownikom przesyłanie plików HTML bez uwierzytelnienia, co prowadzi do ataków typu Stored XSS. Może to skutkować przejęciem konta użytkownika.

Risk Assessment

Organizacja narażona jest na ryzyko przejęcia kont użytkowników, co może prowadzić do nieautoryzowanego dostępu do danych i zasobów. Atakujący mogą wykorzystać tę podatność do wprowadzenia złośliwego kodu.

Recommendation

Zaleca się aktualizację serwera MagicINFO do wersji 21.1090.1 lub nowszej, aby usunąć tę podatność. Należy również rozważyć dodatkowe środki zabezpieczające, takie jak ograniczenie możliwości przesyłania plików przez autoryzowanych użytkowników.

Original NVD description (English source)

A vulnerability in MagicInfo9 Server allows authorized users to upload HTML files without authentication, leading to Stored XSS, which can result in account takeover This issue affects MagicINFO 9 Server: less than 21.1090.1.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS