Katalog CVE
CVE-2025-11960
ŚrednieCVSS 6.1Streszczenie
Podatność CVE-2025-11960 dotyczy niewłaściwej neutralizacji danych wejściowych podczas generowania stron internetowych w systemie KVKNET firmy Aryom Software High Technology Systems Inc. Umożliwia to ataki typu Reflected XSS.
Ocena ryzyka
Organizacje korzystające z KVKNET przed wersją 2.1.8 są narażone na ataki, które mogą prowadzić do kradzieży danych użytkowników lub przejęcia sesji.
Rekomendacja
Zaleca się aktualizację systemu KVKNET do wersji 2.1.8 lub nowszej, aby zlikwidować tę podatność.
Oryginalny opis (angielski, źródło NVD)
Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Aryom Software High Technology Systems Inc. KVKNET allows Reflected XSS. This issue affects KVKNET: before 2.1.8.

