Katalog CVE

CVE-2024-52680

ŚrednieCVSS 6.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.22%

Percentyl 12 - wyżej niż 12% wszystkich znanych CVE

Streszczenie

W systemie EyouCMS 1.6.7 wykryto podatność na atak XSS w skrypcie /login.php?m=admin&c=System&a=web&lang=cn. Atakujący może wstrzyknąć złośliwy kod JavaScript, który zostanie wykonany w przeglądarce ofiary.

Ocena ryzyka

Ryzyko polega na możliwości kradzieży sesji administratora, przejęcia panelu zarządzania oraz wykonania nieautoryzowanych operacji w systemie CMS.

Rekomendacja

Należy natychmiast zaktualizować EyouCMS do najnowszej wersji oraz zastosować filtrowanie danych wejściowych w parametrach URL. Dodatkowo warto wdrożyć nagłówki Content-Security-Policy.

Oryginalny opis (angielski, źródło NVD)

EyouCMS 1.6.7 is vulnerable to Cross Site Scripting (XSS) in /login.php?m=admin&c=System&a=web&lang=cn.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS