Katalog CVE

CVE-2025-11963

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2025-11963 dotyczy niewłaściwej neutralizacji danych wejściowych podczas generowania stron internetowych w StarCities, co pozwala na ataki typu Reflected XSS. Problem ten występuje w wersjach przed 1.1.61.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wstrzykiwania złośliwego kodu JavaScript, co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji. Organizacje korzystające z StarCities są narażone na ryzyko utraty poufnych informacji.

Rekomendacja

Zaleca się aktualizację StarCities do wersji 1.1.61 lub nowszej, aby usunąć tę podatność. Dodatkowo warto przeprowadzić audyt bezpieczeństwa aplikacji webowych w celu zidentyfikowania innych potencjalnych luk.

Oryginalny opis (angielski, źródło NVD)

Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Saysis Computer Systems Trade Ltd. Co. StarCities allows Reflected XSS. This issue affects StarCities: before 1.1.61.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS